پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ٽورنٽو ۾ Pwn2Own مقابلي ۾ 63 نون ڪمزورين جو مظاهرو ڪيو ويو

ٽورنٽو ۾ Pwn2Own مقابلي ۾ 63 نون ڪمزورين جو مظاهرو ڪيو ويو

Pwn2Own ٽورنٽو 2022 مقابلي جي چئن ڏينهن جي نتيجن جو خلاصو ڪيو ويو آهي، جنهن ۾ موبائل ڊوائيسز، پرنٽر، سمارٽ اسپيڪر، اسٽوريج سسٽم ۽ روٽرز ۾ 63 اڳ ۾ اڻڄاتل نقصانات (0-ڏينهن) جو مظاهرو ڪيو ويو. حملن ۾ جديد فرم ویئر ۽ آپريٽنگ سسٽم استعمال ڪيا ويا سڀني دستياب تازه ڪارين سان ۽ ڊفالٽ ترتيب ۾. ادا ڪيل فيس جي ڪل رقم US$934,750 هئي.

مقابلي ۾ 36 ٽيمن ۽ سيڪيورٽي محققن حصو ورتو. سڀ کان ڪامياب DEVCORE ٽيم مقابلي مان 142 هزار آمريڪي ڊالر ڪمائڻ ۾ ڪامياب ٿي. ٻئي نمبر جي فاتحن (ٽيم ويٽل) $ 82 هزار وصول ڪيا، ۽ ٽئين پوزيشن جي فاتحن (NCC گروپ) $ 78 هزار وصول ڪيا.

ٽورنٽو ۾ Pwn2Own مقابلي ۾ 63 نون ڪمزورين جو مظاهرو ڪيو ويو

مقابلي دوران، حملن جو مظاهرو ڪيو ويو جيڪي ڊوائيسز تي ريموٽ ڪوڊ جي عمل جي ڪري:

  • Canon imageCLASS MF743Cdw پرنٽر (11 ڪامياب حملا، $5000 ۽ $10000 انعام).
  • Lexmark MC3224i پرنٽر (8 حملا، $7500 جو بونس، $10000 ۽ $5000).
  • HP Color LaserJet Pro M479fdw پرنٽر (5 حملا، $5000، $10000 ۽ $20000 انعام).
  • سمارٽ اسپيڪر سونوس ون اسپيڪر (3 حملا، پريميئم $22500 ۽ $60000).
  • Synology DiskStation DS920+ نيٽ ورڪ اسٽوريج (ٻه حملا، $40000 ۽ $20000 پريميئم).
  • WD My Cloud Pro PR4100 نيٽورڪ اسٽوريج (3 انعام $20000 ۽ هڪ انعام $40000).
    ٽورنٽو ۾ Pwn2Own مقابلي ۾ 63 نون ڪمزورين جو مظاهرو ڪيو ويو
  • Synology RT6600ax روٽر (5 حملا WAN ذريعي $20000 بونس ۽ ٻه بونس $5000 ۽ $1250 LAN ذريعي حملن لاءِ).
  • Cisco Integrated Service Router C921-4P ($37500).
  • Mikrotik RouterBoard RB2011UiAS-IN روٽر ($ 100,000 انعام ملٽي اسٽيج هيڪنگ لاءِ - پهرين Mikrotik روٽر تي حملو ڪيو ويو، ۽ پوءِ، LAN تائين رسائي حاصل ڪرڻ کان پوءِ، هڪ ڪينن پرنٽر).
  • NETGEAR RAX30 AX2400 روٽر (7 حملا، $1250، $2500، $5000، $7500، $8500 ۽ $10000 پريميئم).
  • TP-Link AX1800/Archer AX21 روٽر (WAN حملو، $20000 پريميئم، ۽ LAN حملو، $5000 پريميئم).
  • Ubiquiti EdgeRouter X SFP روٽر ($50000).
  • Samsung Galaxy S22 اسمارٽ فون (4 حملا، ٽي $25000 انعام ۽ هڪ $50000 انعام).

مٿي ذڪر ڪيل ڪامياب حملن کان علاوه، 11 ڪوششون ڪمزورين جي استحصال جي ناڪاميءَ ۾ ختم ٿي ويون. مقابلي ۾، ايپل آئي فون 13 ۽ گوگل پکسل 6 کي هيڪ ڪرڻ جي تجويز پڻ ڏني وئي هئي، پر حملا ڪرڻ لاء ڪا به ايپليڪيشن وصول نه ڪئي وئي، جيتوڻيڪ هڪ استحصال تيار ڪرڻ لاء وڌ ۾ وڌ انعام جيڪو انهن ڊوائيسز لاء ڪرنل سطح تي ڪوڊ جي عمل جي اجازت ڏئي ٿو $ 250,000. . هوم آٽوميشن سسٽم Amazon Echo Show 15، Meta Portal Go ۽ Google Nest Hub Max، گڏوگڏ سمارٽ اسپيڪر Apple HomePod Mini، Amazon Echo Studio ۽ Google Nest Audio کي هيڪ ڪرڻ لاءِ تجويزون، هيڪنگ لاءِ انعام جنهن جي قيمت 60,000 ڊالر هئي، پڻ اڻ اعلانيل رهي.

مسئلي جا ڪھڙا خاص حصا اڃا تائين رپورٽ نه ڪيا ويا آھن؛ مقابلي جي شرطن جي مطابق، 0-ڏينھن جي خطرن بابت تفصيلي ڄاڻ صرف 120 ڏينھن کان پوءِ شايع ڪئي ويندي، جيڪي ٺاھيندڙن کي ڏنيون وينديون آھن تازه ڪاريون تيار ڪرڻ لاءِ جيڪي ڪمزورين کي ختم ڪن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو