Resultatene fra fire dager av Pwn2Own Toronto 2022-konkurransen er oppsummert, hvor 63 tidligere ukjente sårbarheter (0-dagers) i mobile enheter, skrivere, smarthøyttalere, lagringssystemer og rutere ble demonstrert. Angrepene brukte den nyeste fastvaren og operativsystemene med alle tilgjengelige oppdateringer og i standardkonfigurasjonen. Det totale beløpet for betalte gebyrer var USD 934,750 XNUMX.
36 team og sikkerhetsforskere deltok i konkurransen. Det mest suksessrike DEVCORE-teamet klarte å tjene 142 tusen amerikanske dollar fra konkurransen. Andreplassvinnerne (Team Viettel) mottok $82 tusen, og tredjeplassvinnerne (NCC-gruppen) mottok $78 tusen.
Under konkurransen ble det demonstrert angrep som førte til ekstern kjøring av kode på enheter:
- Canon imageCLASS MF743Cdw-skriver (11 vellykkede angrep, priser på $5000 10000 og $XNUMX XNUMX).
- Lexmark MC3224i-skriver (8 angrep, bonuser på $7500, $10000 og $5000).
- HP Color LaserJet Pro M479fdw-skriver (5 angrep, $5000, $10000 og $20000 priser).
- Smart høyttaler Sonos One Speaker (3 angrep, premier $22500 60000 og $XNUMX XNUMX).
- Synology DiskStation DS920+ nettverkslagring (to angrep, $40000 20000 og $XNUMX XNUMX premier).
- WD My Cloud Pro PR4100 Network Storage (3 priser på $20000 40000 og en pris på $XNUMX XNUMX).
- Synology RT6600ax-ruter (5 angrep via WAN med $20000 5000 bonuser og to bonuser på $1250 XNUMX og $XNUMX XNUMX for angrep via LAN).
- Cisco Integrated Service Router C921-4P ($37500 XNUMX).
- Mikrotik RouterBoard RB2011UiAS-IN ruter ($100,000 XNUMX pris for flertrinnshacking - først ble Mikrotik-ruteren angrepet, og deretter, etter å ha fått tilgang til LAN, en Canon-skriver).
- NETGEAR RAX30 AX2400-ruter (7 angrep, $1250, $2500, $5000, $7500, $8500 og $10000 premier).
- TP-Link AX1800/Archer AX21-ruter (WAN-angrep, $20000 5000 premium og LAN-angrep, $XNUMX premium).
- Ubiquiti EdgeRouter X SFP-ruter ($50000 XNUMX).
- Samsung Galaxy S22-smarttelefon (4 angrep, tre priser på $25000 50000 og en pris på $XNUMX XNUMX).
I tillegg til de vellykkede angrepene nevnt ovenfor, endte 11 forsøk på å utnytte sårbarheter med feil. Under konkurransen ble det også foreslått å hacke Apple iPhone 13 og Google Pixel 6, men ingen søknader ble mottatt for å utføre angrep, selv om den maksimale belønningen for å forberede en utnyttelse som tillater utføring av kode på kjernenivå for disse enhetene var $250,000 15 . Forslag for hacking av hjemmeautomatiseringssystemer Amazon Echo Show 60,000, Meta Portal Go og Google Nest Hub Max, samt smarthøyttalere Apple HomePod Mini, Amazon Echo Studio og Google Nest Audio, hvor premien for hacking var $XNUMX XNUMX, forble også uavhentet.
Hvilke spesifikke komponenter av problemet er ennå ikke rapportert; i samsvar med konkurransevilkårene vil detaljert informasjon om alle påviste 0-dagers sårbarheter publiseres først etter 120 dager, som gis til produsentene for å forberede oppdateringer som eliminerer sårbarheter.
Kilde: opennet.ru