Nofintinina ny valin'ny fifaninanana Pwn2Own Toronto 2022 nandritra ny efatra andro, izay nahitana vulnerability 63 tsy fantatra teo aloha (0-andro) amin'ny fitaovana finday, mpanonta printy, mpandahateny mahay, rafitra fitahirizana ary router. Ny fanafihana dia nampiasa ny firmware farany sy ny rafitra miasa miaraka amin'ny fanavaozam-baovao rehetra misy ary ao amin'ny config default. Ny totalin'ny sara naloa dia US$934,750.
Ekipa 36 sy mpikaroka momba ny fiarovana no nandray anjara taminβny fifaninanana. Ny ekipan'ny DEVCORE nahomby indrindra dia nahavita nahazo 142 arivo dolara amerikana tamin'ny fifaninanana. Nahazo 82 arivo dolara ny nahazo ny laharana faharoa (Ekipa Viettel), ary 78 arivo dolara kosa ny nahazo ny laharana fahatelo (groupe NCC).
Nandritra ny fifaninanana, nisy fanafihana izay nitarika ho amin'ny famonoana kaody lavitra amin'ny fitaovana:
- Canon imageCLASS MF743Cdw mpanonta (fanafihana nahomby 11, loka $5000 ary $10000).
- Mpanonta printy Lexmark MC3224i (fanafihana 8, tombony $7500, $10000 ary $5000).
- HP Color LaserJet Pro M479fdw mpanonta (fanafihana 5, $5000, $10000 ary loka $20000).
- Smart speaker Sonos One Speaker (fanafihana 3, premium $22500 ary $60000).
- Synology DiskStation DS920+ fitahirizana tambajotra (fanafihana roa, $40000 ary $20000).
- WD My Cloud Pro PR4100 Network Storage (marika 3 mitentina $20000 ary loka iray mitentina $40000).
- Synology RT6600ax router (fanafihana 5 amin'ny alΓ lan'ny WAN miaraka amin'ny bonus $20000 ary bonus roa $5000 ary $1250 ho an'ny fanafihana amin'ny LAN).
- Cisco Integrated Service Router C921-4P ($37500).
- Mikrotik RouterBoard RB2011UiAS-IN ny router ($100,000 loka ho an'ny multi-dingana hacking - voalohany ny Mikrotik router dia nanafika, ary avy eo, rehefa nahazo ny fidirana amin'ny LAN, Canon mpanonta).
- NETGEAR RAX30 AX2400 Router (fanafihana 7, $1250, $2500, $5000, $7500, $8500 ary $10000 premiums).
- Ny router TP-Link AX1800/Archer AX21 (fanafihana WAN, premium $20000, ary fanafihana LAN, premium $5000).
- Ubiquiti EdgeRouter X SFP Router ($50000).
- Smartphone Samsung Galaxy S22 (fanafihana 4, loka telo $25000 ary loka $50000 iray).
Ho fanampin'ireo fanafihana nahomby voalaza tetsy ambony, dia niafara tamin'ny tsy fahombiazana ny fanandramana 11 hanararaotra ny fahalemena. Tamin'ny fifaninanana dia natolotra ihany koa ny hack ny Apple iPhone 13 sy Google Pixel 6, saingy tsy nisy fangatahana voaray tamin'ny fanafihan'ny fanafihana, na dia $250,000 aza ny valisoa ambony indrindra amin'ny fanomanana fanararaotana izay ahafahana manatanteraka ny kaody amin'ny kernel ho an'ireo fitaovana ireo. . Tolo-kevitra amin'ny fijirihana ny rafitra automation an-trano Amazon Echo Show 15, Meta Portal Go ary Google Nest Hub Max, ary koa ireo mpandahateny marani-tsaina Apple HomePod Mini, Amazon Echo Studio ary Google Nest Audio, ny loka ho an'ny hacking izay 60,000 dolara, dia mbola tsy voaray ihany koa.
Inona no singa manokana amin'ny olana tsy mbola notaterina; mifanaraka amin'ny fepetran'ny fifaninanana, ny fampahalalana amin'ny antsipiriany momba ny vulnerabilities rehetra naseho 0 andro dia havoaka raha tsy aorian'ny 120 andro, izay omena ny mpanamboatra hanomanana fanavaozana izay manafoana ny vulnerability.
Source: opennet.ru