Pwn2Own Toronto 2022 тэмцээний дөрвөн өдрийн үр дүнг нэгтгэн гар утасны төхөөрөмж, принтер, ухаалаг чанга яригч, хадгалах систем, чиглүүлэгчийн өмнө нь мэдэгдэхгүй байсан 63 сул талыг (0 өдөр) үзүүлэв. Халдлагад хамгийн сүүлийн үеийн программ хангамж болон үйлдлийн системүүдийг бүх боломжит шинэчлэлтүүд болон анхдагч тохиргоонд ашигласан. Төлсөн хураамжийн нийт дүн 934,750 ам.
Тэмцээнд 36 баг, аюулгүй байдлын судлаачид оролцов. Хамгийн амжилттай DEVCORE баг тэмцээнээс 142 мянган ам.долларын орлого олж чаджээ. Хоёрдугаар байрын эзэд (Team Viettel) 82 мянган ам.доллар, гуравдугаар байрт шалгарсан баг (NCC групп) 78 мянган ам.долларын шагнал хүртжээ.
Тэмцээний үеэр төхөөрөмжүүд дээр алсын зайнаас код гүйцэтгэхэд хүргэсэн халдлагуудыг харуулсан.
- Canon imageCLASS MF743Cdw принтер (11 амжилттай халдлага, 5000 доллар, 10000 XNUMX долларын шагнал).
- Lexmark MC3224i принтер (8 халдлага, 7500 доллар, 10000 доллар, 5000 ам.долларын урамшуулал).
- HP Color LaserJet Pro M479fdw принтер (5 халдлага, 5000 доллар, 10000 доллар, 20000 долларын шагнал).
- Ухаалаг чанга яригч Sonos One Speaker (3 халдлага, дээд зэргийн үнэ 22500 доллар ба 60000 доллар).
- Synology DiskStation DS920+ сүлжээний хадгалалт (хоёр халдлага, 40000 доллар ба 20000 долларын урамшуулал).
- WD My Cloud Pro PR4100 Network Storage (3 долларын 20000 шагнал, 40000 долларын нэг шагнал).
- Synology RT6600ax чиглүүлэгч (WAN-ээр дамжуулан 5 удаа довтолж, 20000 долларын урамшуулал, LAN-аар халдвал 5000, 1250 долларын хоёр урамшуулал).
- Cisco нэгдсэн үйлчилгээний чиглүүлэгч C921-4P ($37500).
- Mikrotik RouterBoard RB2011UiAS-IN чиглүүлэгч (олон үе шаттай хакердахад 100,000 долларын шагнал - эхлээд Mikrotik чиглүүлэгч халдлагад өртөж, дараа нь LAN сүлжээнд нэвтэрсний дараа Canon принтер).
- NETGEAR RAX30 AX2400 чиглүүлэгч (7 халдлага, $1250, $2500, $5000, $7500, $8500, $10000 урамшуулал).
- TP-Link AX1800/Archer AX21 чиглүүлэгч (WAN халдлага, дээд зэрэглэлийн $ 20000, LAN халдлага, 5000 долларын үнэтэй).
- Ubiquiti EdgeRouter X SFP Router ($50000).
- Samsung Galaxy S22 ухаалаг гар утас (4 халдлага, 25000 удаагийн 50000 XNUMX долларын шагнал, нэг XNUMX XNUMX долларын шагнал).
Дээр дурдсан амжилттай дайралтаас гадна сул талыг ашиглах гэсэн 11 оролдлого бүтэлгүйтсэн. Тэмцээний үеэр мөн Apple iPhone 13 болон Google Pixel 6-г хакердахыг санал болгосон боловч эдгээр төхөөрөмжүүдийн цөмийн түвшинд код гүйцэтгэх боломжийг олгодог мөлжлөгийг бэлтгэхэд олгох шагналын дээд хэмжээ нь $250,000 байсан ч халдлага үйлдэх хүсэлт ирүүлээгүй. . Amazon Echo Show 15, Meta Portal Go, Google Nest Hub Max зэрэг гэрийн автоматжуулалтын системийг хакердах саналууд, мөн ухаалаг чанга яригч Apple HomePod Mini, Amazon Echo Studio болон Google Nest Audio зэрэг хакердсаны шагнал нь 60,000 доллар байсан ч нэхэмжилсэнгүй.
Асуудлын тодорхой бүрэлдэхүүн хэсгүүдийн талаар хараахан мэдээлээгүй байна; Тэмцээний нөхцлийн дагуу 0 өдрийн бүх сул талуудын талаарх нарийвчилсан мэдээллийг зөвхөн 120 хоногийн дараа нийтлэх бөгөөд энэ нь эмзэг байдлыг арилгах шинэчлэлтүүдийг бэлтгэхийн тулд үйлдвэрлэгчдэд өгдөг.
Эх сурвалж: opennet.ru