Pwn2Own Toronto 2023 тэмцээний дөрвөн өдрийн үр дүнг нэгтгэн гар утасны төхөөрөмж, принтер, ухаалаг чанга яригч, хадгалах систем, чиглүүлэгчийн өмнө нь мэдэгдээгүй 58 сул талыг (0 өдөр) үзүүлэв. Халдлагад хамгийн сүүлийн үеийн программ хангамж болон үйлдлийн системүүдийг бүх боломжит шинэчлэлтүүд болон анхдагч тохиргоонд ашигласан.
Нийт төлсөн цалингийн хэмжээ 1 сая ам.доллараас (1038500 доллар) давсан байна. Хамгийн амжилттай баг болох Team Viettel тэмцээнээс 180 мянган ам.долларын орлого олж чаджээ. Хоёрдугаар байрын эзэд (Team Orca) 116.250 мянган ам.доллар, гуравдугаар байрын эзэд (DEVCORE) 50 мянган доллар хүртлээ.
Тэмцээний үеэр төхөөрөмжүүд дээр алсын зайнаас код гүйцэтгэхэд хүргэсэн халдлагуудыг харуулсан.
- TP-Link Omada Гигабит чиглүүлэгч (Lexmark CX100000adwe принтерээр хакердахад $31250 ба $331; QNAP TS-50000 сүлжээний санах ойг хакердахад $464; Synology BC40750 камертай хакердвал $500, Can 50000 хэвлэгч, хэвлэгч31250 зураг, $753on) MFXNUMXCdw).
- Synology RT6600ax чиглүүлэгч (QNAP TS-50000 сүлжээний санах ойтой хамт хакердвал $464).
- Samsung Galaxy S23 ухаалаг гар утас (50000 ам.доллар ба гадаад өгөгдлийг хангалтгүй баталгаажуулснаас үүссэн эмзэг байдлыг ашиглан хакердсан бол 25000 долларын гурван урамшуулал; аль хэдийн мэдэгдэж байсан мөлжлөг ашигласан бол 6250 доллар).
- Xiaomi 13 Pro ухаалаг гар утас (40000 ба 20000 доллар).
- Synology BC500 CCTV камер (буфер халих эмзэг байдлыг хакердахад 30000 долларын шагнал; гурван эмзэг байдлыг хамарсан мөлжлөгт 15000 доллар; аль хэдийн мэдэгдэж байсан мөлжлөгийг ашигласан бол тус бүр 3750 долларын таван шагнал).
- Wyze Cam v3 хамгаалалтын камер (командыг орлуулах мөлжлөгт $30000; буфер халихад $15000; хоёр сул талтай холбоотой мөлжлөгт $15000; цөм дэх утасгүй драйвер дахь буфер халихад $15000; ашиглах нь $3750).
- Сүлжээний хадгалах сан WD My Cloud Pro PR4100 (хоёр сул талтай холбоотой мөлжлөг бүрт 40000 доллар).
- Сүлжээний санах ойн QNAP TS-464 (Гурван сул талтай мөлжлөгт 40000 доллар; хоёр сул талтай холбоотой эксплэйтэд 20000 доллар; үндсэн лавлах, командыг солихтой холбоотой эмзэг байдлын хувьд 20000 доллар; аль хэдийн мэдэгдэж байсан exploit-д 12500 доллар)
- Canon imageCLASS MF753Cdw хэвлэгч (буфер халих эмзэг байдлыг хакердахад $20000 ба 10000 $ 2500 урамшуулал; аль хэдийн мэдэгдэж байсан мөлжлөгийг ашиглахад $2500, $XNUMX).
- Lexmark CX331adwe принтер (санах ойн эвдрэлийн мөлжлөгт 20000 ам. доллар; буфер халихад 10000 доллар).
- HP Color LaserJet Pro MFP 4301fdw принтер (буфер халих эмзэг байдлын улмаас хакердвал $20000).
- Sonos Era 100 утасгүй чанга яригч (Буферээс санах ойг унших, суллагдсаны дараа санах ойд хандахад хүргэдэг хоёр эмзэг байдлыг ашиглан мөлжлөгт 60000 доллар; буфер хэт ихэссэнээс үүссэн эмзэг байдлыг хакердахад 30000 доллар ба 18750 доллар).
Дээр дурдсан амжилттай дайралтаас гадна сул талыг ашиглах гэсэн 7 оролдлого бүтэлгүйтсэн (Canon imageCLASS MF753Cdw принтерийг хакердах гурван оролдлого, Lexmark CX331adwe хоёр оролдлого, Xiamoi 13 Pro хоёр оролдлого).
Асуудлын тодорхой бүрэлдэхүүн хэсгүүдийг хараахан мэдээлээгүй байна. Тэмцээний нөхцлийн дагуу 0 өдрийн турш үзүүлсэн бүх сул талуудын талаарх дэлгэрэнгүй мэдээллийг зөвхөн 90 хоногийн дараа нийтлэх бөгөөд энэ нь эмзэг байдлыг арилгах шинэчлэлтүүдийг бэлтгэхийн тулд үйлдвэрлэгчдэд өгдөг.
Эх сурвалж: opennet.ru