ProHoster > Blog > nouvèl sou entènèt > Eksplwatasyon pou 2 nouvo frajilite demontre nan konpetisyon Pwn63Own nan Toronto

Eksplwatasyon pou 2 nouvo frajilite demontre nan konpetisyon Pwn63Own nan Toronto

Rezilta kat jou konpetisyon Pwn2Own Toronto 2022 yo te rezime, kote 63 vilnerabilite ki te deja pa konnen (0-jou) nan aparèy mobil, enprimant, oratè entelijan, sistèm depo ak routeurs yo te demontre. Atak yo te itilize dènye firmwèr ak sistèm opere ak tout mizajou ki disponib ak nan konfigirasyon default la. Kantite total frè yo te peye a se 934,750 dola ameriken.

36 ekip ak chèchè sekirite te patisipe nan konpetisyon an. Ekip DEVCORE ki gen plis siksè te rive touche 142 mil dola ameriken nan konpetisyon an. Ganyan dezyèm plas yo (Team Viettel) te resevwa $82 mil, ak ganyan twazyèm plas yo (Gwoup NCC) te resevwa $78 mil.

Eksplwatasyon pou 2 nouvo frajilite demontre nan konpetisyon Pwn63Own nan Toronto

Pandan konpetisyon an, atak yo te demontre ki te mennen nan ekzekisyon kòd aleka sou aparèy:

  • Canon imageCLASS MF743Cdw printer (11 atak siksè, $5000 ak $10000 prim).
  • Lexmark MC3224i printer (8 atak, bonis $7500, $10000 ak $5000).
  • Imprimante HP Color LaserJet Pro M479fdw (5 atak, $5000, $10000 ak $20000 prim).
  • Oratè entelijan Sonos One Speaker (3 atak, prim $22500 ak $60000).
  • Depo rezo Synology DiskStation DS920+ (de atak, $40000 ak $20000 prim).
  • WD My Cloud Pro PR4100 Network Storage (3 prim $20000 ak yon prim $40000).
    Eksplwatasyon pou 2 nouvo frajilite demontre nan konpetisyon Pwn63Own nan Toronto
  • Synology RT6600ax routeur (5 atak via WAN ak $20000 bonis ak de bonis $5000 ak $1250 pou atak via LAN).
  • Cisco Integrated Service Router C921-4P ($ 37500).
  • Mikrotik RouterBoard RB2011UiAS-IN routeur ($100,000 prim pou piratage milti-etap - premye yo te atake routeur Mikrotik la, epi apre yo fin jwenn aksè nan LAN, yon enprimant Canon).
  • Routeur NETGEAR RAX30 AX2400 (7 atak, $1250, $2500, $5000, $7500, $8500 ak $10000 prim).
  • TP-Link AX1800/Archer AX21 routeur (WAN atak, $20000 prim, ak LAN atak, $5000 prim).
  • Ubiquiti EdgeRouter X SFP Routeur ($ 50000).
  • Samsung Galaxy S22 smartphone (4 atak, twa $25000 prim ak yon $50000 prim).

Anplis atak siksè yo te note pi wo a, 11 tantativ pou eksplwate frajilite yo te fini nan echèk. Nan konpetisyon an, li te pwopoze tou pou pirate Apple iPhone 13 ak Google Pixel 6, men pa gen okenn aplikasyon yo te resevwa pou fè atak, byenke rekonpans maksimòm pou prepare yon eksplwate ki pèmèt egzekite kòd nan nivo nwayo a pou aparèy sa yo te $ 250,000. . Pwopozisyon pou piratage sistèm automatisation lakay Amazon Echo Show 15, Meta Portal Go ak Google Nest Hub Max, osi byen ke moun kap pale entelijan Apple HomePod Mini, Amazon Echo Studio ak Google Nich Audio, pri a pou Hacking nan ki te $ 60,000, tou te rete san reklamasyon.

Ki konpozan espesifik pwoblèm nan poko rapòte; an akò ak kondisyon konpetisyon an, enfòmasyon detaye sou tout vilnerabilite 0-jou yo pral pibliye sèlman apre 120 jou, ke yo bay manifaktirè yo pou prepare mizajou ki elimine frajilite yo.

Sous: opennet.ru

Add nouvo kòmantè