Mae canlyniadau pedwar diwrnod o gystadleuaeth Pwn2Own Toronto 2023 wedi’u crynhoi, lle dangoswyd 58 o wendidau anhysbys o’r blaen (0-day) mewn dyfeisiau symudol, argraffwyr, siaradwyr craff, systemau storio a llwybryddion. Defnyddiodd yr ymosodiadau y firmware a'r systemau gweithredu diweddaraf gyda'r holl ddiweddariadau sydd ar gael ac yn y ffurfweddiad diofyn.
Roedd cyfanswm y tâl a dalwyd yn fwy na 1 miliwn o ddoleri'r UD ($1038500). Llwyddodd y tîm mwyaf llwyddiannus, Team Viettel, i ennill 180 mil o ddoleri'r UD o'r gystadleuaeth. Derbyniodd enillwyr yr ail safle (Tîm Orca) $116.250 mil, a derbyniodd enillwyr y trydydd safle (DEVCORE) $50 mil.
Yn ystod y gystadleuaeth, dangoswyd ymosodiadau a arweiniodd at weithredu cod o bell ar ddyfeisiau:
- Llwybrydd TP-Link Omada Gigabit ($100000 a $31250 ar gyfer hacio gydag argraffydd Lexmark CX331adwe; $50000 ar gyfer hacio gyda storfa rhwydwaith QNAP TS-464; $40750 ar gyfer hacio gyda chamera Synology BC500; $50000 a $31250 wrth hacio Canon image).
- Llwybrydd Synology RT6600ax ($ 50000 ar gyfer hacio ynghyd â storfa rhwydwaith QNAP TS-464).
- Ffôn clyfar Samsung Galaxy S23 ($ 50000 a thri bonws o $25000 am hacio gan ddefnyddio gwendidau a achosir gan ddilysu data allanol yn annigonol; $6250 am ddefnyddio camfanteisio hysbys eisoes).
- Ffôn clyfar Xiaomi 13 Pro ($ 40000 a $ 20000).
- Camera teledu cylch cyfyng Synology BC500 (dyfarniad $30000 am hacio trwy wendid gorlif byffer; $15000 ar gyfer camfanteisio yn cynnwys tri bregusrwydd; pum dyfarniad o $3750 yr un am ddefnyddio camfanteisio hysbys eisoes).
- Camera diogelwch Wyze Cam v3 ($30000 ar gyfer camfanteisio amnewid gorchymyn; $15000 ar gyfer ecsbloetio gorlif byffer; $15000 ar gyfer camfanteisio sy'n cynnwys dau wendid; $15000 ar gyfer ecsbloetio gorlif byffer mewn gyrrwr diwifr yn y cnewyllyn; $3750 ar gyfer defnydd ecsbloetio hysbys eisoes).
- Storio rhwydwaith WD My Cloud Pro PR4100 ($40000 fesul camfanteisio sy'n cynnwys dau wendid).
- Storio rhwydwaith QNAP TS-464 ($40000 ar gyfer camfanteisio sy'n cynnwys tri gwendid; $20000 ar gyfer camfanteisio sy'n cynnwys dau wendid; $20000 ar gyfer camfanteisio sy'n cynnwys gwendidau sy'n cynnwys croesi cyfeiriadur sylfaenol ac amnewid gorchymyn; $12500 a $5000 am ddefnyddio camfanteisio hysbys eisoes).
- Argraffydd Canon imageCLASS MF753Cdw ($20000 a thair bonws o $10000 am hacio trwy wendidau gorlif byffer; $2500 a $2500 am ddefnyddio camfanteisio hysbys eisoes).
- Argraffydd Lexmark CX331adwe ($20000 ar gyfer ecsbloetio llygredd cof; $10000 ar gyfer ecsbloetio gorlif byffer).
- Argraffydd HP Color LaserJet Pro MFP 4301fdw ($ 20000 ar gyfer darnia trwy fregusrwydd gorlif byffer).
- Siaradwr diwifr Sonos Era 100 ($ 60000 ar gyfer camfanteisio gan ddefnyddio dau wendid sy'n arwain at ddarllen o'r cof allan o'r byffer a chyrchu cof ar ôl iddo gael ei ryddhau; $ 30000 a $ 18750 ar gyfer hacio trwy fregusrwydd a achosir gan orlif byffer).
Yn ogystal â'r ymosodiadau llwyddiannus a grybwyllwyd uchod, daeth 7 ymgais i fanteisio ar wendidau i ben yn fethiant (tri ymgais i hacio argraffydd Canon imageCLASS MF753Cdw, dau ymgais - Lexmark CX331adwe a dau ymgais - Xiamoi 13 Pro).
Nid yw cydrannau penodol y broblem wedi'u hadrodd eto. Yn unol â thelerau'r gystadleuaeth, dim ond ar ôl 0 diwrnod y bydd gwybodaeth fanwl am yr holl wendidau 90-diwrnod a ddangoswyd yn cael ei chyhoeddi, a roddir i'r gwneuthurwyr i baratoi diweddariadau sy'n dileu gwendidau.
Ffynhonnell: opennet.ru