Pwn2Own Toronto 2022 තරඟයේ දින හතරක ප්රතිඵල සාරාංශ කර ඇති අතර, ජංගම උපාංග, මුද්රණ යන්ත්ර, ස්මාර්ට් ස්පීකර්, ගබඩා පද්ධති සහ රවුටර වල කලින් නොදන්නා දුර්වලතා (දින 63) 0ක් ප්රදර්ශනය කරන ලදී. ප්රහාර සඳහා පවතින සියලුම යාවත්කාලීනයන් සහ පෙරනිමි වින්යාසය සමඟ නවතම ස්ථිරාංග සහ මෙහෙයුම් පද්ධති භාවිතා කරන ලදී. ගෙවා ඇති මුළු ගාස්තු මුදල ඇමරිකානු ඩොලර් 934,750 කි.
කණ්ඩායම් 36 ක් සහ ආරක්ෂක පර්යේෂකයන් තරඟයට සහභාගී විය. වඩාත්ම සාර්ථක DEVCORE කණ්ඩායම තරඟයෙන් ඇමරිකානු ඩොලර් 142 ක් උපයා ගැනීමට සමත් විය. දෙවන ස්ථානය දිනාගත් කණ්ඩායමට (Team Viettel) ඩොලර් 82 දහසක් සහ තුන්වන ස්ථානය දිනාගත් කණ්ඩායමට (NCC කණ්ඩායම) ඩොලර් 78 දහසක් හිමි විය.
තරඟය අතරතුර, උපාංගවල දුරස්ථ කේත ක්රියාත්මක කිරීමට හේතු වූ ප්රහාර පෙන්නුම් කරන ලදී:
- Canon imageCLASS MF743Cdw මුද්රණ යන්ත්රය (සාර්ථක ප්රහාර 11ක්, $5000 සහ $10000 සම්මාන).
- Lexmark MC3224i මුද්රණ යන්ත්රය (ප්රහාර 8ක්, $7500, $10000 සහ $5000 ප්රසාද දීමනා).
- HP Color LaserJet Pro M479fdw මුද්රණ යන්ත්රය (ප්රහාර 5ක්, $5000, $10000 සහ $20000 සම්මාන).
- ස්මාර්ට් ස්පීකර් Sonos One Speaker (ප්රහාර 3 ක්, වාරික $22500 සහ $60000).
- Synology DiskStation DS920+ ජාල ආචයනය (ප්රහාර දෙකක්, $40000 සහ $20000 වාරික).
- WD My Cloud Pro PR4100 Network Storage ($3 ක සම්මාන 20000 ක් සහ $40000 ක සම්මානයක්).
- Synology RT6600ax router ($5 බෝනස් සමග WAN හරහා ප්රහාර 20000ක් සහ LAN හරහා ප්රහාර සඳහා $5000 සහ $1250 ප්රසාද දීමනා දෙකක්).
- Cisco Integrated Service Router C921-4P ($37500).
- Mikrotik RouterBoard RB2011UiAS-IN රවුටරය (බහු-අදියර අනවසරයෙන් ඇතුළුවීම සඳහා $100,000 සම්මානය - පළමුව Mikrotik රවුටරයට ප්රහාරයක් එල්ල විය, පසුව, LAN වෙත ප්රවේශය ලබා ගැනීමෙන් පසුව, Canon මුද්රණ යන්ත්රය).
- NETGEAR RAX30 AX2400 Router (ප්රහාර 7 ක්, $1250, $2500, $5000, $7500, $8500 සහ $10000 වාරික).
- TP-Link AX1800/Archer AX21 router (WAN attack, $20000 වාරික, සහ LAN attack, $5000 වාරික).
- Ubiquiti EdgeRouter X SFP Router ($50000).
- Samsung Galaxy S22 ස්මාර්ට් ජංගම දුරකථනය (ප්රහාර 4ක්, $25000 සම්මාන තුනක් සහ $50000 සම්මානයක්).
ඉහත සඳහන් කළ සාර්ථක ප්රහාරවලට අමතරව, අවදානම් ප්රයෝජන ගැනීමට ගත් උත්සාහයන් 11ක් අසාර්ථක විය. තරඟයේදී, Apple iPhone 13 සහ Google Pixel 6 හැක් කිරීමට ද යෝජනා කරන ලදී, නමුත් මෙම උපාංග සඳහා කර්නල් මට්ටමින් කේතය ක්රියාත්මක කිරීමට ඉඩ සලසන සූරාකෑමක් සකස් කිරීම සඳහා උපරිම ත්යාගය ඩොලර් 250,000 ක් වුවද, ප්රහාර එල්ල කිරීම සඳහා අයදුම්පත් ලැබුණේ නැත. . ඇමේසන් Echo Show 15, Meta Portal Go සහ Google Nest Hub Max, මෙන්ම ස්මාර්ට් ස්පීකර් Apple HomePod Mini, Amazon Echo Studio සහ Google Nest Audio වැනි නිවාස ස්වයංක්රීයකරණ පද්ධති අනවසරයෙන් ඇතුළුවීම සඳහා වූ යෝජනා, අනවසරයෙන් ඇතුළුවීම සඳහා වූ ත්යාගය ඩොලර් 60,000ක් වූ අතර, ඒවාද හිමිකම් නොපෙන්වයි.
ගැටලුවේ කුමන නිශ්චිත සංරචක තවමත් වාර්තා වී නොමැත; තරඟයේ නියමයන්ට අනුකූලව, පෙන්නුම් කරන ලද සියලුම දින 0 අවදානම් පිළිබඳ සවිස්තරාත්මක තොරතුරු ප්රකාශයට පත් කරනු ලබන්නේ දින 120 කට පසුව පමණි, ඒවා අවදානම් ඉවත් කරන යාවත්කාලීනයන් සකස් කිරීම සඳහා නිෂ්පාදකයින්ට ලබා දෙනු ලැබේ.
මූලාශ්රය: opennet.ru