Pwn2Own Toronto 2023 -kilpailun neljän päivän tulokset on koottu yhteen, jossa esiteltiin 58 aiemmin tuntematonta haavoittuvuutta (0-päivä) mobiililaitteissa, tulostimissa, älykaiuttimissa, tallennusjärjestelmissä ja reitittimissä. Hyökkäyksissä käytettiin uusinta laiteohjelmistoa ja käyttöjärjestelmiä kaikilla saatavilla olevilla päivityksillä ja oletuskokoonpanossa.
Maksettujen palkkioiden kokonaismäärä ylitti miljoonan Yhdysvaltain dollarin (1 1038500 180 dollarin). Menestynein joukkue, Team Viettel, onnistui tienaamaan kilpailusta 116.250 tuhatta dollaria. Toisen sijan voittajat (Team Orca) saivat 50 XNUMX tuhatta dollaria ja kolmannen sijan voittajat (DEVCORE) XNUMX tuhatta dollaria.
Kilpailun aikana osoitettiin hyökkäyksiä, jotka johtivat koodin etäsuorittamiseen laitteissa:
- TP-Link Omada Gigabit Router (100000 31250 $ ja 331 50000 $ hakkerointi Lexmark CX464adwe -tulostimella; 40750 500 $ hakkerointi QNAP TS-50000 -verkkotallennustilalla; 31250 753 $ hakkerointi Synology BCXNUMX -kameralla; XNUMX XNUMX dollaria hakkerointiin Synology BCXNUMX -kameralla; XNUMX XNUMX dollaria hakkerointiin, jossa on tulostin CanXNUMX, XNUMX $XNUMX kuvalla. ).
- Synology RT6600ax -reititin (50000 464 dollaria hakkerointiin sekä QNAP TS-XNUMX -verkkotallennustila).
- Samsung Galaxy S23 -älypuhelin (50000 25000 dollaria ja kolme 6250 XNUMX dollarin bonusta hakkeroinnista, joka johtuu ulkoisten tietojen riittämättömästä todentamisesta; XNUMX XNUMX dollaria jo tunnetun hyväksikäytön käytöstä).
- Xiaomi 13 Pro -älypuhelin (40000 20000 dollaria ja XNUMX XNUMX dollaria).
- Synology BC500 CCTV -kamera (30000 15000 dollarin palkinto puskurin ylivuotohaavoittuvuuden läpimurtamisesta; 3750 XNUMX dollaria hyväksikäytöstä, joka sisältää kolme haavoittuvuutta; viisi XNUMX XNUMX dollarin palkintoa jo tunnetun hyväksikäytön käytöstä).
- Wyze Cam v3 -turvakamera (30000 15000 dollaria komennon korvaamisesta; 15000 15000 dollaria puskurin ylivuodon hyväksikäytöstä; 3750 XNUMX dollaria kahdesta haavoittuvuudesta; XNUMX XNUMX dollaria puskurin ylivuodon hyväksikäytöstä langattomassa ytimessä olevassa ohjaimessa; XNUMX XNUMX dollaria jo tunnetusta exploitista).
- Verkkotallennustila WD My Cloud Pro PR4100 (40000 XNUMX dollaria kahta haavoittuvuutta kohti).
- Verkkotallennustila QNAP TS-464 (40000 20000 dollaria hyväksikäytöstä, joka sisältää kolme haavoittuvuutta; 20000 12500 dollaria hyväksikäyttöön, joka sisältää kaksi haavoittuvuutta; 5000 XNUMX dollaria haavoittuvuuksia sisältävästä hyväksikäytöstä, joka sisältää perushakemiston läpikäynnin ja komennon korvaamisen; XNUMX dollaria, XNUMX dollaria jo tunnetulla exploitilla ja komennon korvauksella.
- Canon imageCLASS MF753Cdw -tulostin (20000 10000 dollaria ja kolme 2500 2500 dollarin bonusta puskurin ylivuotohaavoittuvuuksien läpimurtamisesta; XNUMX XNUMX dollaria ja XNUMX XNUMX dollaria jo tunnetun hyväksikäytön käytöstä).
- Lexmark CX331adwe -tulostin (20000 10000 dollaria muistin korruption hyväksikäytöstä; XNUMX XNUMX dollaria puskurin ylivuodon hyödyntämisestä).
- HP Color LaserJet Pro MFP 4301fdw -tulostin (20000 XNUMX dollaria puskurin ylivuotohaavoittuvuuden kautta).
- Sonos Era 100 langaton kaiutin (60000 30000 dollaria hyväksikäytöstä, joka käyttää kahta haavoittuvuutta, jotka johtavat muistin lukemiseen puskurista ja muistin käyttämiseen sen vapauttamisen jälkeen; 18750 XNUMX dollaria ja XNUMX XNUMX dollaria puskurin ylivuodon aiheuttaman haavoittuvuuden läpimurtamisesta).
Yllä mainittujen onnistuneiden hyökkäysten lisäksi 7 yritystä hyödyntää haavoittuvuuksia päättyi epäonnistumiseen (kolme yritystä murtaa Canon imageCLASS MF753Cdw -tulostin, kaksi yritystä - Lexmark CX331adwe ja kaksi yritystä - Xiamoi 13 Pro).
Ongelman erityisiä osia ei ole vielä raportoitu. Kilpailun ehtojen mukaisesti yksityiskohtaiset tiedot kaikista osoitetuista 0 päivän haavoittuvuuksista julkaistaan vasta 90 päivän kuluttua, jotka annetaan valmistajille haavoittuvuuksia poistavien päivitysten valmistelemiseksi.
Lähde: opennet.ru