Resultatene fra fire dager av Pwn2Own Ireland 2024-konkurransen er oppsummert, hvor 38 vellykkede angrep med tidligere ukjente sårbarheter (0-dagers) i mobile enheter, skrivere, smarthøyttalere, lagringssystemer og IP-kameraer ble demonstrert. Angrepene brukte den nyeste fastvaren og operativsystemene med alle tilgjengelige oppdateringer og i standardkonfigurasjonen. Det totale beløpet for betalte gebyrer var USD 993,625 XNUMX.
Utførte angrep:
- Smarttelefon Samsung Galaxy S24. Én pris på 50,000 5 dollar for en utnyttelse som dekker XNUMX sårbarheter, inkludert et problem med stigjennomgang.
- Nettverkslagring QNAP TS-464 NAS. 4 vellykkede hacks ved bruk av sårbarheter knyttet til bruk av kryptografiske nøkler som er igjen i fastvaren, feil sertifikatverifisering, SQL-kodeerstatning, kommandolinjeargumenterstatning og linjeskifterstatning. Deltakerne fikk utbetalt en bonus på $40,000 10,000 og $20,000 XNUMX, og to bonuser på $XNUMX XNUMX
- Nettverkslagring QNAP QHora-322. 6 vellykkede hacks ved bruk av sårbarheter relatert til SQL-erstatning, mangel på riktig autentisering, kommandoerstatning og gjennomgang av basisfilbane. Deltakerne fikk utbetalt én bonus på $100,000, $50,000, $41,750 og $23,000, samt to bonuser på $25,000.
- Ekte NAS X-nettverkslagring Ett hack med en belønning på $20,000.
- Nettverkslagring Synology BeeStation BST150-4T. 4 vellykkede hacks ved bruk av kommandoerstatning, autentiseringsomgåelse og SQL-substitusjonssårbarheter. Deltakerne fikk utbetalt en bonus på $40,000 20,000 og $10,000 XNUMX, samt to bonuser på $XNUMX XNUMX.
- Nettverkslagring Synology DiskStation DS1823xs+. 4 vellykkede hacks som bruker sårbarheter relatert til feil argumentbehandling, skriving utenfor grensene og feil sertifikatverifisering. Deltakerne fikk utbetalt en bonus på $40,000 20,000 og to bonuser på $XNUMX XNUMX.
- Lexmark CX331adwe skriver. Ett hack med en belønning på $20,000 XNUMX som utnytter en typeforvirringssårbarhet.
- HP Color LaserJet Pro MFP 3301fdw-skriver. To vellykkede hacks ved bruk av stackoverflyt og feilhåndteringssårbarheter. To bonuser ble utbetalt, $20,000 og $10,000.
- Skriver Canon imageCLASS MF656Cdw. Tre vellykkede hacks ved bruk av stack overflow-sårbarheter. Utbetalte bonuser var $20,000, $10,000 og $5,000.
- Lorex 2K WiFi sikkerhetskamera. 5 vellykkede hacks ved bruk av bufferoverflyt og pekereferansesårbarheter. Bonuser på $30,000, $15,000 og tre på $3,750 ble utbetalt.
- Synology TC500 CCTV-kamera. Ett hack med en belønning på $30,000 XNUMX som utnytter en sårbarhet for bufferoverløp.
- Ubiquiti AI Bullet CCTV-kamera. 3 vellykkede hacks. Utbetalte bonuser var $30,000, $15000 og $3,750.
- Smarthøyttalere Sonos Era 300. 3 vellykkede hacks ved bruk av sårbarheter knyttet til bufferoverflyt og tilgang til allerede frigjort minne. En $60,000 30,000 bonus og to $XNUMX XNUMX bonuser ble utbetalt.
- Kontrollplattform for smarthjem AeoTec Smart Home Hub. Ett hack med en belønning på $40,000 XNUMX som utnytter en sårbarhet forårsaket av feil verifisering av kryptografisk signatur.
I tillegg til de vellykkede angrepene nevnt ovenfor, endte 16 forsøk på å utnytte sårbarheter i fiasko, i de fleste tilfeller på grunn av at lagene ikke klarte å møte den begrensede tiden som ble tildelt for angrepet. Forsøk på å hacke Ubiquiti AI Bullet, Synology TC500 og Lorex 2K-kameraer, Lexmark CX331adwe og Canon imageCLASS MF656Cdw-skrivere, TrueNAS Mini X-nettverkslagring, Synology DiskStation DS1823xs+, Synology BeeStation BST150-4TS-smart høyttalere og Q464Nucos 300 og QXNUMXNAP-høyttalere. .
De spesifikke komponentene i problemet er ennå ikke rapportert. I samsvar med konkurransevilkårene vil detaljert informasjon om alle påviste 0-dagers sårbarheter publiseres først etter 90 dager, som gis til produsentene for å forberede oppdateringer som eliminerer sårbarheter.
Kilde: opennet.ru
