Tá achoimre déanta ar thorthaí ceithre lá de chomórtas Pwn2Own Toronto 2022, ag ar léiríodh 63 leochaileacht (0-lá) nach raibh ar eolas roimhe seo i ngléasanna soghluaiste, printéirí, cainteoirí cliste, córais stórála agus ródairí. Bhain na hionsaithe úsáid as na córais firmware agus oibriúcháin is déanaí leis na nuashonruithe go léir a bhí ar fáil agus sa chumraíocht réamhshocraithe. Ba é méid iomlán na dtáillí a íocadh ná US$934,750.
Ghlac 36 fhoireann agus taighdeoirí slándála páirt sa chomórtas. D'éirigh leis an bhfoireann DEVCORE is rathúla 142 míle dollar SAM a thuilleamh ón gcomórtas. Fuair na buaiteoirí dara háit (Team Viettel) $82 míle, agus fuair na buaiteoirí tríú háit (grúpa NCC) $78 míle.
Le linn an chomórtais, léiríodh ionsaithe a d’eascair cianghníomhú cód ar fheistí:
- Printéir Canon imageCLASS MF743Cdw (11 ionsaí rathúla, dámhachtainí $5000 agus $10000).
- Printéir Lexmark MC3224i (8 ionsaí, bónais $7500, $10000 agus $5000).
- Printéir HP Color LaserJet Pro M479fdw (5 ionsaí, dámhachtainí $5000, $10000 agus $20000).
- Cainteoir cliste Sonos One Speaker (3 ionsaí, préimheanna $22500 agus $60000).
- Stóráil líonra Synology DiskStation DS920+ (dhá ionsaí, préimheanna $40000 agus $20000).
- Stóráil Líonra WD My Cloud Pro PR4100 (3 dámhachtain de $20000 agus dámhachtain amháin de $40000).
- Ródaire Synology RT6600ax (5 ionsaí trí WAN le bónais $20000 agus dhá bhónas $5000 agus $1250 le haghaidh ionsaithe trí LAN).
- Ródaire Seirbhíse Comhtháite Cisco C921-4P ($37500).
- Ródaire Mikrotik RouterBoard RB2011UiAS-IN (dámhachtain $100,000 le haghaidh hackáil ilchéime - ar dtús ionsaíodh an ródaire Mikrotik, agus ansin, tar éis rochtain a fháil ar an LAN, printéir Canon).
- Ródaire NETGEAR RAX30 AX2400 (7 ionsaí, $1250, $2500, $5000, $7500, $8500 agus $10000 préimheanna).
- Ródaire TP-Link AX1800/Archer AX21 (ionsaí WAN, préimh $20000, agus ionsaí LAN, préimh $5000).
- Ródaire SFP Ubiquiti EdgeRouter X ($50000).
- Fón cliste Samsung Galaxy S22 (4 ionsaí, trí dhámhachtain $25000 agus dámhachtain amháin $50000).
Chomh maith leis na hionsaithe rathúla a tugadh faoi deara thuas, tháinig teip ar 11 iarracht chun leochaileachtaí a shaothrú. Ag an gcomórtas, beartaíodh freisin an Apple iPhone 13 agus Google Pixel 6 a hack, ach ní bhfuarthas aon iarratas chun ionsaithe a dhéanamh, cé gurb é $ 250,000 an luach saothair uasta as saothrú a ullmhú a cheadaíonn cód a fhorghníomhú ag leibhéal na heithne do na gléasanna seo. . Moltaí maidir le córais uathoibrithe baile a hack Amazon Echo Show 15, Meta Portal Go agus Google Nest Hub Max, chomh maith le cainteoirí cliste Apple HomePod Mini, Amazon Echo Studio agus Google Nest Audio, arbh é $60,000 an duais hacking, fós gan éileamh.
Cé na comhpháirteanna sonracha den fhadhb nach bhfuil tuairiscithe fós; i gcomhréir le téarmaí an chomórtais, foilseofar faisnéis mhionsonraithe faoi na leochaileachtaí 0-lá léirithe go léir tar éis 120 lá, a thabharfar do na monaróirí chun nuashonruithe a ullmhú a chuirfidh deireadh le leochaileachtaí.
Foinse: oscailtenet.ru