Hasil dari kompetisi Pwn2Own Toronto 2022 selama empat hari telah dirangkum, yang menunjukkan 63 kerentanan yang sebelumnya tidak diketahui (0 hari) pada perangkat seluler, printer, speaker pintar, sistem penyimpanan, dan router. Serangan tersebut menggunakan firmware dan sistem operasi terbaru dengan semua pembaruan yang tersedia dan dalam konfigurasi default. Jumlah total biaya yang dibayarkan adalah US$934,750.
Kompetisi ini diikuti oleh 36 tim dan peneliti keamanan. Tim DEVCORE tersukses berhasil meraup 142 ribu dollar AS dari kompetisi tersebut. Juara kedua (Tim Viettel) mendapat $82 ribu, dan juara ketiga (grup NCC) mendapat $78 ribu.
Selama kompetisi, serangan ditunjukkan yang menyebabkan eksekusi kode jarak jauh pada perangkat:
- Printer Canon imageCLASS MF743Cdw (11 serangan berhasil, hadiah $5000 dan $10000).
- Printer Lexmark MC3224i (8 serangan, bonus $7500, $10000, dan $5000).
- Printer HP Color LaserJet Pro M479fdw (5 serangan, hadiah $5000, $10000, dan $20000).
- Speaker pintar Sonos One Speaker (3 serangan, premium $22500 dan $60000).
- Penyimpanan jaringan Synology DiskStation DS920+ (dua serangan, premi $40000 dan $20000).
- Penyimpanan Jaringan WD My Cloud Pro PR4100 (3 penghargaan sebesar $20000 dan satu penghargaan sebesar $40000).
- Router Synology RT6600ax (5 serangan melalui WAN dengan bonus $20000 dan dua bonus $5000 dan $1250 untuk serangan melalui LAN).
- Router Layanan Terintegrasi Cisco C921-4P ($37500).
- Mikrotik RouterBoard RB2011UiAS-IN router ($100,000 penghargaan untuk peretasan multi-tahap - pertama router Mikrotik diserang, dan kemudian, setelah mendapatkan akses ke LAN, printer Canon).
- Router NETGEAR RAX30 AX2400 (7 serangan, $1250, $2500, $5000, $7500, $8500, dan premi $10000).
- Router TP-Link AX1800/Archer AX21 (serangan WAN, premium $20000, dan serangan LAN, premium $5000).
- Router Ubiquiti EdgeRouter X SFP ($50000).
- Ponsel cerdas Samsung Galaxy S22 (4 serangan, tiga penghargaan $25000, dan satu penghargaan $50000).
Selain serangan yang berhasil disebutkan di atas, 11 upaya untuk mengeksploitasi kerentanan berakhir dengan kegagalan. Pada kompetisi tersebut, juga diusulkan untuk meretas Apple iPhone 13 dan Google Pixel 6, tetapi tidak ada aplikasi yang diterima untuk melakukan serangan, meskipun hadiah maksimum untuk mempersiapkan eksploitasi yang memungkinkan eksekusi kode pada tingkat kernel untuk perangkat ini adalah $250,000 . Proposal untuk meretas sistem otomasi rumah Amazon Echo Show 15, Meta Portal Go, dan Google Nest Hub Max, serta speaker pintar Apple HomePod Mini, Amazon Echo Studio, dan Google Nest Audio, yang hadiah peretasannya sebesar $60,000, juga tetap tidak diklaim.
Komponen spesifik mana dari masalah tersebut yang belum dilaporkan; sesuai dengan ketentuan kompetisi, informasi terperinci tentang semua kerentanan 0 hari yang ditunjukkan akan dipublikasikan hanya setelah 120 hari, yang diberikan kepada produsen untuk menyiapkan pembaruan yang menghilangkan kerentanan.
Sumber: opennet.ru