ProHoster > Blog > Internet Neiegkeeten > Exploiten fir 2 nei Schwachstelle bewisen um Pwn63Own Concours zu Toronto

Exploiten fir 2 nei Schwachstelle bewisen um Pwn63Own Concours zu Toronto

D'Resultater vu véier Deeg vum Pwn2Own Toronto 2022 Concours goufen zesummegefaasst, bei deenen 63 bis elo onbekannte Schwachstelle (0-Dag) a mobilen Apparater, Dréckeren, Smart Spriecher, Späichersystemer a Router demonstréiert goufen. D'Attacke benotzt déi lescht Firmware a Betribssystemer mat all verfügbaren Updates an an der Standardkonfiguratioun. De Gesamtbetrag vun de bezuelte Fraisen war US $ 934,750.

36 Teams a Sécherheetsfuerscher hunn um Concours deelgeholl. Déi erfollegräichste DEVCORE Team huet et fäerdeg bruecht 142 Tausend US Dollar aus dem Concours ze verdéngen. Déi zweet Plaz Gewënner (Team Viettel) krut $ 82 dausend, an der drëtter Plaz Gewënner (NCC Grupp) krut $ 78 dausend.

Exploiten fir 2 nei Schwachstelle bewisen um Pwn63Own Concours zu Toronto

Wärend der Konkurrenz goufen Attacke bewisen, déi zur Remote Code Ausféierung op Apparater gefouert hunn:

  • Canon imageCLASS MF743Cdw Dréckerspäicher (11 erfollegräich Attacken, $ 5000 an $ 10000 Auszeechnunge).
  • Lexmark MC3224i Dréckerspäicher (8 Attacken, Bonus vun $ 7500, $ 10000 an $ 5000).
  • HP Color LaserJet Pro M479fdw Dréckerspäicher (5 Attacken, $ 5000, $ 10000 an $ 20000 Auszeechnunge).
  • Smart Speaker Sonos One Speaker (3 Attacken, Primen $ 22500 an $ 60000).
  • Synology DiskStation DS920+ Netzwierkspäicherung (zwee Attacken, $40000 an $20000 Primen).
  • WD My Cloud Pro PR4100 Network Storage (3 Auszeechnunge vun $20000 an eng Auszeechnung vun $40000).
    Exploiten fir 2 nei Schwachstelle bewisen um Pwn63Own Concours zu Toronto
  • Synology RT6600ax Router (5 Attacken iwwer WAN mat $ 20000 Bonus an zwee Bonus vun $ 5000 an $ 1250 fir Attacken iwwer LAN).
  • Cisco Integréiert Service Router C921-4P ($ 37500).
  • Mikrotik RouterBoard RB2011UiAS-IN Router ($ 100,000 Auszeechnung fir Multi-Stage Hacking - als éischt gouf de Mikrotik Router attackéiert, an duerno, nodeems hien Zougang zum LAN kritt huet, e Canon Drécker).
  • NETGEAR RAX30 AX2400 Router (7 Attacken, $1250, $2500, $5000, $7500, $8500 an $10000 Primen).
  • TP-Link AX1800 / Archer AX21 Router (WAN Attack, $ 20000 Premium, an LAN Attack, $ 5000 Premium).
  • Ubiquiti EdgeRouter X SFP Router ($50000).
  • Samsung Galaxy S22 Smartphone (4 Attacken, dräi $ 25000 Auszeechnunge an een $ 50000 Präis).

Zousätzlech zu den erfollegräichen Attacken, déi uewe bemierkt hunn, sinn 11 Versuche fir Schwachstelle auszenotzen an engem Echec opgehalen. Op der Konkurrenz gouf et och proposéiert den Apple iPhone 13 a Google Pixel 6 ze hacken, awer keng Uwendunge goufe kritt fir Attacken auszeféieren, obwuel d'maximal Belounung fir en Exploit virzebereeden, deen de Code um Kernelniveau fir dës Apparater ausféiert, $250,000 war . Propositioune fir Hacking Heemautomatiséierungssystemer Amazon Echo Show 15, Meta Portal Go a Google Nest Hub Max, souwéi Smart Spriecher Apple HomePod Mini, Amazon Echo Studio a Google Nest Audio, de Präis fir Hacking vun deem $ 60,000 war, sinn och net opgefuerdert.

Wéi eng spezifesch Komponente vum Problem sinn nach net gemellt; am Aklang mat de Conditioune vum Concours, detailléiert Informatioun iwwer all demonstréiert 0-Deeg Schwachstelle gëtt nëmmen no 120 Deeg publizéiert, déi den Hiersteller ginn fir Updates ze preparéieren déi Schwachstelle eliminéieren.

Source: opennet.ru

Setzt e Commentaire