Pwn2Own ਟੋਰਾਂਟੋ 2023 ਮੁਕਾਬਲੇ ਦੇ ਚਾਰ ਦਿਨਾਂ ਦੇ ਨਤੀਜਿਆਂ ਦਾ ਸਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ, ਪ੍ਰਿੰਟਰਾਂ, ਸਮਾਰਟ ਸਪੀਕਰਾਂ, ਸਟੋਰੇਜ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਰਾਊਟਰਾਂ ਵਿੱਚ 58 ਪਹਿਲਾਂ ਅਣਜਾਣ ਕਮਜ਼ੋਰੀਆਂ (0-ਦਿਨ) ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਮਲਿਆਂ ਵਿੱਚ ਸਭ ਉਪਲਬਧ ਅੱਪਡੇਟਾਂ ਅਤੇ ਡਿਫੌਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਨਵੀਨਤਮ ਫਰਮਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ।
ਭੁਗਤਾਨ ਕੀਤੇ ਗਏ ਮਿਹਨਤਾਨੇ ਦੀ ਕੁੱਲ ਰਕਮ 1 ਮਿਲੀਅਨ ਅਮਰੀਕੀ ਡਾਲਰ ($1038500) ਤੋਂ ਵੱਧ ਗਈ ਹੈ। ਸਭ ਤੋਂ ਸਫਲ ਟੀਮ, ਟੀਮ ਵਿਏਟਲ, ਮੁਕਾਬਲੇ ਤੋਂ 180 ਹਜ਼ਾਰ ਅਮਰੀਕੀ ਡਾਲਰ ਕਮਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ। ਦੂਜੇ ਸਥਾਨ ਦੇ ਜੇਤੂਆਂ (ਟੀਮ ਓਰਕਾ) ਨੂੰ $116.250 ਹਜ਼ਾਰ, ਅਤੇ ਤੀਜੇ ਸਥਾਨ ਦੇ ਜੇਤੂਆਂ (DEVCORE) ਨੇ $50 ਹਜ਼ਾਰ ਪ੍ਰਾਪਤ ਕੀਤੇ।
ਮੁਕਾਬਲੇ ਦੇ ਦੌਰਾਨ, ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਜਿਸ ਨਾਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਇਆ:
- TP-Link ਓਮਾਡਾ ਗੀਗਾਬਿਟ ਰਾਊਟਰ (Lexmark CX100000adwe ਪ੍ਰਿੰਟਰ ਨਾਲ ਹੈਕਿੰਗ ਲਈ $31250 ਅਤੇ $331; QNAP TS-50000 ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਨਾਲ ਹੈਕਿੰਗ ਲਈ $464; Synology BC40750 ਨਾਲ ਹੈਕਿੰਗ ਲਈ $500, $50000 ਕੈਮਰੇ ਨਾਲ ਹੈਕ ਕਰਨ ਲਈ, $31250 ਐਲ.ਏ.ਐਸ. ਪ੍ਰਿੰਟਰ MF753Cdw)।
- Synology RT6600ax ਰਾਊਟਰ (QNAP TS-50000 ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ ਦੇ ਨਾਲ ਹੈਕਿੰਗ ਲਈ $464)।
- Samsung Galaxy S23 ਸਮਾਰਟਫੋਨ (ਬਾਹਰੀ ਡੇਟਾ ਦੀ ਨਾਕਾਫ਼ੀ ਤਸਦੀਕ ਕਾਰਨ ਹੋਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹੈਕਿੰਗ ਲਈ $50000 ਅਤੇ $25000 ਦੇ ਤਿੰਨ ਬੋਨਸ; ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ $6250)।
- Xiaomi 13 Pro ਸਮਾਰਟਫੋਨ ($40000 ਅਤੇ $20000)।
- ਸਿਨੋਲੋਜੀ BC500 CCTV ਕੈਮਰਾ (ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਹੈਕਿੰਗ ਲਈ $30000 ਅਵਾਰਡ; ਤਿੰਨ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਸ਼ੋਸ਼ਣ ਲਈ $15000; ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ $3750 ਦੇ ਪੰਜ ਪੁਰਸਕਾਰ)।
- ਵਾਈਜ਼ ਕੈਮ v3 ਸੁਰੱਖਿਆ ਕੈਮਰਾ (ਇੱਕ ਕਮਾਂਡ ਬਦਲੀ ਸ਼ੋਸ਼ਣ ਲਈ $30000; ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਸ਼ੋਸ਼ਣ ਲਈ $15000; ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਸ਼ੋਸ਼ਣ ਲਈ $15000; ਇੱਕ ਵਾਇਰਲੈੱਸ ਡਰਾਈਵਰ ਵਿੱਚ ਬਫਰ ਓਵਰਫਲੋ ਸ਼ੋਸ਼ਣ ਲਈ $15000, ਕਰਨਲ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਜਾਣਿਆ ਜਾਂਦਾ ਐਕਸਪਲੋਰਟ, $3750 ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ)।
- ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ਼ WD My Cloud Pro PR4100 ($40000 ਪ੍ਰਤੀ ਸ਼ੋਸ਼ਣ ਜਿਸ ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ)।
- ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ਼ QNAP TS-464 (ਤਿੰਨ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਸ਼ੋਸ਼ਣ ਲਈ $40000; ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਸ਼ੋਸ਼ਣ ਲਈ $20000; ਬੇਸ ਡਾਇਰੈਕਟਰੀ ਟ੍ਰਾਵਰਸਲ ਅਤੇ ਕਮਾਂਡ ਬਦਲੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਸ਼ੋਸ਼ਣ ਲਈ $20000; ਅਤੇ $12500, $5000 ਲਈ ਪਹਿਲਾਂ ਹੀ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਸ਼ੋਸ਼ਣ)।
- Canon imageCLASS MF753Cdw ਪ੍ਰਿੰਟਰ ($20000 ਅਤੇ ਤਿੰਨ $10000 ਬੋਨਸ ਬਫਰ ਓਵਰਫਲੋ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਹੈਕਿੰਗ ਲਈ; $2500 ਅਤੇ $2500 ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ)।
- Lexmark CX331adwe ਪ੍ਰਿੰਟਰ (ਮੈਮੋਰੀ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਸ਼ੋਸ਼ਣ ਲਈ $20000; ਬਫਰ ਓਵਰਫਲੋ ਸ਼ੋਸ਼ਣ ਲਈ $10000)।
- HP ਕਲਰ ਲੇਜ਼ਰਜੇਟ ਪ੍ਰੋ MFP 4301fdw ਪ੍ਰਿੰਟਰ (ਬਫਰ ਓਵਰਫਲੋ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਹੈਕ ਲਈ $20000)।
- Sonos Era 100 ਵਾਇਰਲੈੱਸ ਸਪੀਕਰ (ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸ਼ੋਸ਼ਣ ਲਈ $60000 ਜੋ ਬਫਰ ਤੋਂ ਮੈਮੋਰੀ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਇਸਨੂੰ ਖਾਲੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮੈਮੋਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਦੇ ਹਨ; ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਕਾਰਨ ਹੋਣ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਹੈਕਿੰਗ ਲਈ $30000 ਅਤੇ $18750)।
ਉੱਪਰ ਦੱਸੇ ਗਏ ਸਫਲ ਹਮਲਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ 7 ਕੋਸ਼ਿਸ਼ਾਂ ਅਸਫਲਤਾ ਵਿੱਚ ਖਤਮ ਹੋਈਆਂ (ਕੈਨਨ ਇਮੇਜਕਲਾਸ MF753Cdw ਪ੍ਰਿੰਟਰ ਨੂੰ ਹੈਕ ਕਰਨ ਦੀਆਂ ਤਿੰਨ ਕੋਸ਼ਿਸ਼ਾਂ, ਦੋ ਕੋਸ਼ਿਸ਼ਾਂ - Lexmark CX331adwe ਅਤੇ ਦੋ ਕੋਸ਼ਿਸ਼ਾਂ - Xiamoi 13 Pro)।
ਸਮੱਸਿਆ ਦੇ ਖਾਸ ਭਾਗਾਂ ਦੀ ਅਜੇ ਤੱਕ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਮੁਕਾਬਲੇ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਾਰੀਆਂ ਪ੍ਰਦਰਸ਼ਿਤ 0-ਦਿਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਸਿਰਫ 90 ਦਿਨਾਂ ਬਾਅਦ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਜਾਵੇਗੀ, ਜੋ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਅਪਡੇਟਸ ਤਿਆਰ ਕਰਨ ਲਈ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹਨ।
ਸਰੋਤ: opennet.ru