ProHoster > وبلاگ > اخبار اینترنتی > اکسپلویت برای 2 آسیب پذیری جدید در مسابقه Pwn63Own در تورنتو نشان داده شد.

اکسپلویت برای 2 آسیب پذیری جدید در مسابقه Pwn63Own در تورنتو نشان داده شد.

نتایج چهار روز مسابقه Pwn2Own Toronto 2022 خلاصه شده است که در آن 63 آسیب پذیری ناشناخته قبلی (0 روز) در دستگاه های تلفن همراه، چاپگرها، بلندگوهای هوشمند، سیستم های ذخیره سازی و روترها نشان داده شده است. در این حملات از آخرین سیستم عامل و سیستم عامل با تمام به روز رسانی های موجود و در پیکربندی پیش فرض استفاده شده است. مبلغ کل هزینه های پرداخت شده 934,750 دلار آمریکا بود.

36 تیم و محقق امنیتی در این مسابقه شرکت کردند. موفق ترین تیم DEVCORE موفق به کسب 142 هزار دلار آمریکا از این رقابت شد. برندگان مقام دوم (تیم ویتل) 82 هزار دلار و نفرات سوم (گروه NCC) 78 هزار دلار دریافت کردند.

اکسپلویت برای 2 آسیب پذیری جدید در مسابقه Pwn63Own در تورنتو نشان داده شد.

در طول مسابقه، حملاتی نشان داده شد که منجر به اجرای کد از راه دور بر روی دستگاه‌ها می‌شد:

  • چاپگر Canon imageCLASS MF743Cdw (11 حمله موفق، جایزه 5000 و 10000 دلاری).
  • چاپگر Lexmark MC3224i (8 حمله، پاداش 7500 دلاری، 10000 دلاری و 5000 دلاری).
  • چاپگر HP Color LaserJet Pro M479fdw (5 حمله، جایزه 5000 دلاری، 10000 دلاری و 20000 دلاری).
  • بلندگوی هوشمند Sonos One Speaker (3 حمله، حق بیمه 22500 دلار و 60000 دلار).
  • ذخیره سازی شبکه Synology DiskStation DS920+ (دو حمله، 40000 دلار و 20000 دلار حق بیمه).
  • WD My Cloud Pro PR4100 Network Storage (3 جایزه 20000 دلاری و یک جایزه 40000 دلاری).
    اکسپلویت برای 2 آسیب پذیری جدید در مسابقه Pwn63Own در تورنتو نشان داده شد.
  • روتر Synology RT6600ax (5 حمله از طریق WAN با پاداش 20000 دلاری و دو جایزه 5000 دلاری و 1250 دلاری برای حملات از طریق LAN).
  • روتر خدمات مجتمع سیسکو C921-4P (37500 دلار).
  • روتر Mikrotik RouterBoard RB2011UiAS-IN (جایزه 100,000 دلاری برای هک چند مرحله ای - ابتدا روتر میکروتیک مورد حمله قرار گرفت و سپس پس از دسترسی به LAN، چاپگر Canon).
  • روتر NETGEAR RAX30 AX2400 (7 حمله، 1250 دلار، 2500 دلار، 5000 دلار، 7500 دلار، 8500 دلار و 10000 دلار حق بیمه).
  • روتر TP-Link AX1800/Archer AX21 (حمله WAN، 20000 دلار حق بیمه، و حمله LAN، 5000 دلار حق بیمه).
  • روتر Ubiquiti EdgeRouter X SFP (50000 دلار).
  • گوشی هوشمند Samsung Galaxy S22 (4 حمله، سه جایزه 25000 دلاری و یک جایزه 50000 دلاری).

علاوه بر حملات موفقیت آمیز ذکر شده در بالا، 11 تلاش برای سوء استفاده از آسیب پذیری ها با شکست مواجه شد. در این مسابقه همچنین پیشنهاد هک اپل آیفون 13 و پیکسل 6 گوگل ارائه شد، اما هیچ برنامه‌ای برای انجام حملات دریافت نشد، اگرچه حداکثر پاداش برای تهیه یک اکسپلویت که امکان اجرای کد در سطح هسته را برای این دستگاه‌ها می‌دهد، 250,000 دلار بود. . پیشنهاداتی برای هک کردن سیستم‌های اتوماسیون خانگی Amazon Echo Show 15، Meta Portal Go و Google Nest Hub Max و همچنین بلندگوهای هوشمند Apple HomePod Mini، Amazon Echo Studio و Google Nest Audio که جایزه هک آنها 60,000 دلار بود نیز بلااستفاده ماند.

کدام مؤلفه‌های خاص مشکل هنوز گزارش نشده است؛ مطابق با شرایط مسابقه، اطلاعات دقیق در مورد تمام آسیب‌پذیری‌های 0 روزه نشان داده شده تنها پس از 120 روز منتشر می‌شود که به تولیدکنندگان داده می‌شود تا به‌روزرسانی‌هایی را برای رفع آسیب‌پذیری‌ها آماده کنند.

منبع: opennet.ru

اضافه کردن نظر