ProHoster > Օրագիր > ինտերնետ նորություններ > Տորոնտոյում Pwn2Own մրցույթի ժամանակ ցուցադրված 63 նոր խոցելիության շահագործում

Տորոնտոյում Pwn2Own մրցույթի ժամանակ ցուցադրված 63 նոր խոցելիության շահագործում

Ամփոփվել են Pwn2Own Toronto 2022 մրցույթի չորս օրերի արդյունքները, որին ցուցադրվել են բջջային սարքերի, տպիչների, խելացի բարձրախոսների, պահեստավորման համակարգերի և երթուղղիչների նախկինում անհայտ 63 խոցելիություն (0 օր): Հարձակումները օգտագործել են վերջին որոնվածը և օպերացիոն համակարգերը՝ առկա բոլոր թարմացումներով և լռելյայն կազմաձևով: Վճարված վճարների ընդհանուր գումարը կազմել է 934,750 ԱՄՆ դոլար։

Մրցույթին մասնակցել են 36 թիմեր և անվտանգության աշխատակիցներ։ Ամենահաջողակ DEVCORE թիմին հաջողվել է մրցույթից վաստակել 142 հազար ԱՄՆ դոլար։ Երկրորդ տեղի հաղթողները (Team Viettel) ստացել են $82 հազար, իսկ երրորդ տեղը զբաղեցրածները (NCC խումբ) ստացել են $78 հազար դոլար։

Տորոնտոյում Pwn2Own մրցույթի ժամանակ ցուցադրված 63 նոր խոցելիության շահագործում

Մրցույթի ընթացքում ցուցադրվել են հարձակումներ, որոնք հանգեցրել են սարքերի վրա կոդի հեռահար կատարմանը.

  • Canon imageCLASS MF743Cdw տպիչ (11 հաջող հարձակում, $5000 և $10000 մրցանակ):
  • Lexmark MC3224i տպիչ (8 հարձակում, 7500 դոլար, 10000 և 5000 դոլար բոնուսներ):
  • HP Color LaserJet Pro M479fdw տպիչ (5 հարձակում, $5000, $10000 և $20000 մրցանակ):
  • Խելացի բարձրախոս Sonos One Speaker (3 հարձակում, պրեմիում $22500 և $60000):
  • Synology DiskStation DS920+ ցանցային պահեստավորում (երկու հարձակում, $40000 և $20000 պրեմիում):
  • WD My Cloud Pro PR4100 Network Storage (3 մրցանակ $20000-ով և մեկ մրցանակ $40000):
    Տորոնտոյում Pwn2Own մրցույթի ժամանակ ցուցադրված 63 նոր խոցելիության շահագործում
  • Synology RT6600ax երթուղիչ (5 հարձակում WAN-ի միջոցով՝ $20000 բոնուսներով և երկու բոնուս՝ $5000 և $1250 LAN-ի միջոցով հարձակումների համար):
  • Cisco ինտեգրված սպասարկման երթուղիչ C921-4P (37500 դոլար):
  • Mikrotik RouterBoard RB2011UiAS-IN երթուղիչ (100,000 ԱՄՆ դոլար մրցանակ բազմափուլ հաքերային հարձակման համար. նախ հարձակման ենթարկվեց Mikrotik երթուղիչը, իսկ հետո, LAN-ից օգտվելուց հետո, Canon տպիչը):
  • NETGEAR RAX30 AX2400 երթուղիչ (7 հարձակում, $1250, $2500, $5000, $7500, $8500 և $10000 պրեմիում):
  • TP-Link AX1800/Archer AX21 երթուղիչ (WAN հարձակում, $20000 պրեմիում և LAN հարձակում, $5000 պրեմիում):
  • Ubiquiti EdgeRouter X SFP Router ($50000):
  • Samsung Galaxy S22 սմարթֆոն (4 հարձակում, երեք 25000 դոլար մրցանակ և մեկ 50000 դոլար մրցանակ):

Ի հավելումն վերը նշված հաջող հարձակումների, խոցելի կետերն օգտագործելու 11 փորձ ավարտվեց անհաջողությամբ: Մրցույթում առաջարկվել է նաև կոտրել Apple iPhone 13-ը և Google Pixel 6-ը, սակայն գրոհներ իրականացնելու համար դիմումներ չեն ստացվել, թեև այդ սարքերի համար միջուկի մակարդակում կոդ գործարկելը թույլ տվող շահագործման պատրաստման առավելագույն պարգևը կազմում է $250,000: . Անհայտ են մնացել նաև Amazon Echo Show 15-ի, Meta Portal Go-ի և Google Nest Hub Max-ի, ինչպես նաև Apple HomePod Mini-ի, Amazon Echo Studio-ի և Google Nest Audio-ի խելացի բարձրախոսների, որոնց կոտրելու համար նախատեսված մրցանակը $60,000 դոլար կոտրելու առաջարկները:

Խնդրի կոնկրետ որ բաղադրիչները դեռևս չեն հաղորդվում: Մրցույթի պայմաններին համապատասխան, բոլոր ցուցադրված 0-օրյա խոցելիությունների մասին մանրամասն տեղեկատվությունը կհրապարակվի միայն 120 օր հետո, որոնք արտադրողներին կտրամադրվեն խոցելիությունը վերացնող թարմացումներ պատրաստելու համար:

Source: opennet.ru

Добавить комментарий