Nofintinina ny valin'ny fifaninanana Pwn2Own Toronto 2023 nandritra ny efatra andro, izay nahitana vulnerability 58 tsy fantatra teo aloha (0 andro) amin'ny fitaovana finday, mpanonta printy, mpandahateny mahay, rafitra fitahirizana ary router. Ny fanafihana dia nampiasa ny firmware farany sy ny rafitra miasa miaraka amin'ny fanavaozam-baovao rehetra misy ary ao amin'ny config default.
Nihoatra ny 1 tapitrisa dolara (1038500 180 116.250 dolara amerikana) ny fitambaranβny karama naloa. Ny ekipa nahomby indrindra, Team Viettel, dia nahavita nahazo 50 arivo dolara amerikana tamin'ny fifaninanana. Ny nahazo ny laharana faharoa (Team Orca) dia nahazo $XNUMX, ary ny nahazo ny laharana fahatelo (DEVCORE) nahazo $XNUMX.
Nandritra ny fifaninanana, nisy fanafihana izay nitarika ho amin'ny famonoana kaody lavitra amin'ny fitaovana:
- TP-Link Omada Gigabit Router ($100000 sy $31250 ho an'ny hacking amin'ny Lexmark CX331adwe printer; $50000 ho an'ny hacking amin'ny QNAP TS-464 fitehirizana tambajotra; $40750 ho an'ny hacking miaraka amin'ny Synology BC500 camera; $50000 amin'ny mpanonta printy Canon CL31250, CL753 ary $XNUMX ho an'ny mpanonta printy hacking).
- Synology RT6600ax router ($50000 ho an'ny hacking miaraka amin'ny fitahirizana tambajotra QNAP TS-464).
- Samsung Galaxy S23 finday avo lenta ($50000 sy bonus telo $25000 noho ny fijirika amin'ny fampiasana vulnerability vokatry ny tsy fahampian'ny fanamarinana ny angona ivelany; $6250 amin'ny fampiasana fanararaotana efa fantatra).
- Smartphone Xiaomi 13 Pro ($40000 sy $20000).
- Synology BC500 CCTV fakan-tsary ($30000 loka ho an'ny hacking amin'ny alalan'ny buffer overflow vulnerability; $15000 ho an'ny fanararaotana misy telo vulnerabilities; loka dimy amin'ny $3750 tsirairay avy amin'ny fampiasana efa fantatra fanararaotana).
- Wyze Cam v3 fakan-tsary fiarovana ($30000 ho an'ny fanararaotana fanoloana baiko; $15000 ho an'ny fanararaotana mihoa-pampana; $15000 ho an'ny fanararaotana misy vulnerabilities roa; $15000 ho an'ny fanararaotana tafahoatra amin'ny buffer amin'ny mpamily tsy misy tariby ao amin'ny kernel; $3750 efa fantatra ny fitrandrahana).
- Fitehirizana tambajotra WD My Cloud Pro PR4100 ($40000 isaky ny fanararaotana misy vulnerability roa).
- Fitehirizana tambajotra QNAP TS-464 ($40000 ho an'ny fanararaotana misy vulnerabilities telo; $20000 ho an'ny fanararaotana misy vulnerabilities roa; $20000 ho an'ny fanararaotana misy vulnerabilities misy ny fampidinana ny lahatahiry fototra sy ny fanoloana baiko; $12500 efa fantatra; $5000 efa fantatra.
- Canon imageCLASS MF753Cdw mpanonta ($20000 sy telo $10000 tombony ho an'ny hacking amin'ny alalan'ny buffer overflow vulnerabilities; $2500 sy $2500 amin'ny fampiasana efa fantatra fanararaotana).
- Mpanonta printy Lexmark CX331adwe ($20000 ho an'ny fitrandrahana kolikoly fitadidiana; $10000 ho an'ny fitrandrahana buffer overflow).
- HP Color LaserJet Pro MFP 4301fdw mpanonta ($20000 ho an'ny hack amin'ny alΓ lan'ny vulnerability buffer overflow).
- Sonos Era 100 mpandahateny tsy misy tariby ($60000 ho an'ny fanararaotana amin'ny fampiasana vulnerability roa izay mitarika amin'ny famakiana avy amin'ny fitadidiana ivelan'ny buffer sy ny fidirana amin'ny fitadidiana rehefa afaka izany; $ 30000 sy $ 18750 ho an'ny hacking amin'ny alΓ lan'ny vulnerability vokatry ny fihoaran'ny buffer).
Ho fanampin'ireo fanafihana nahomby voalaza etsy ambony ireo, dia nifarana tamin'ny tsy fahombiazana ny fanandramana 7 hanararaotra ny vulnerabilities (fitsapana telo hanodinana ny mpanonta Canon imageCLASS MF753Cdw, fanandramana roa - Lexmark CX331adwe ary fanandramana roa - Xiamoi 13 Pro).
Ny singa manokana amin'ny olana dia tsy mbola notaterina. Mifanaraka amin'ny fepetran'ny fifaninanana, ny fampahalalana amin'ny antsipiriany momba ny vulnerability rehetra naseho 0-andro dia havoaka raha tsy aorian'ny 90 andro, izay omena ny mpanamboatra hanomanana fanavaozana izay manafoana ny vulnerability.
Source: opennet.ru