Boli zhrnuté výsledky štyroch dní súťaže Pwn2Own Toronto 2022, na ktorej bolo demonštrovaných 63 doteraz neznámych zraniteľností (0-dňový) v mobilných zariadeniach, tlačiarňach, inteligentných reproduktoroch, úložných systémoch a smerovačoch. Pri útokoch bol použitý najnovší firmvér a operačné systémy so všetkými dostupnými aktualizáciami a v predvolenej konfigurácii. Celková suma zaplatených poplatkov bola 934,750 XNUMX USD.
Do súťaže sa zapojilo 36 tímov a bezpečnostných výskumníkov. Najúspešnejšiemu tímu DEVCORE sa na súťaži podarilo zarobiť 142-tisíc amerických dolárov. Víťazi na druhom mieste (Team Viettel) dostali 82 tisíc dolárov a víťazi na treťom mieste (skupina NCC) dostali 78 tisíc dolárov.
Počas súťaže boli preukázané útoky, ktoré viedli k vzdialenému spusteniu kódu na zariadeniach:
- Tlačiareň Canon imageCLASS MF743Cdw (11 úspešných útokov, ocenenia 5000 10000 USD a XNUMX XNUMX USD).
- Tlačiareň Lexmark MC3224i (8 útokov, bonusy 7500 10000 USD, 5000 XNUMX USD a XNUMX XNUMX USD).
- Tlačiareň HP Color LaserJet Pro M479fdw (5 útokov, ceny 5000 10000 USD, 20000 XNUMX USD a XNUMX XNUMX USD).
- Inteligentný reproduktor Sonos One Speaker (3 útoky, prémie 22500 60000 USD a XNUMX XNUMX USD).
- Sieťové úložisko Synology DiskStation DS920+ (dva útoky, prémia 40000 20000 USD a XNUMX XNUMX USD).
- Sieťové úložisko WD My Cloud Pro PR4100 (3 ocenenia 20000 40000 USD a jedno ocenenie XNUMX XNUMX USD).
- Router Synology RT6600ax (5 útokov cez WAN s bonusmi 20000 5000 USD a dva bonusy 1250 XNUMX USD a XNUMX XNUMX USD za útoky cez LAN).
- Cisco Integrated Service Router C921-4P (37500 XNUMX USD).
- Router Mikrotik RouterBoard RB2011UiAS-IN (odmena 100,000 XNUMX USD za viacstupňový hacking – najprv bol napadnutý router Mikrotik a potom po získaní prístupu do LAN tlačiareň Canon).
- Router NETGEAR RAX30 AX2400 (7 útokov, prémie 1250 USD, 2500 USD, 5000 USD, 7500 USD, 8500 USD a 10000 XNUMX USD).
- Router TP-Link AX1800/Archer AX21 (útok WAN, prémia 20000 5000 USD a útok LAN, prémia XNUMX XNUMX USD).
- Ubiquiti EdgeRouter X SFP Router (50000 XNUMX USD).
- Smartfón Samsung Galaxy S22 (4 útoky, tri ocenenia 25000 50000 USD a jedno ocenenie XNUMX XNUMX USD).
Okrem úspešných útokov uvedených vyššie sa 11 pokusov o zneužitie zraniteľností skončilo neúspechom. Na súťaži bolo tiež navrhnuté hacknúť Apple iPhone 13 a Google Pixel 6, ale neboli prijaté žiadne aplikácie na vykonávanie útokov, hoci maximálna odmena za prípravu exploitu, ktorý umožňuje spustenie kódu na úrovni jadra pre tieto zariadenia, bola 250,000 15 USD. . Neprevzaté zostali aj návrhy na hacknutie systémov domácej automatizácie Amazon Echo Show 60,000, Meta Portal Go a Google Nest Hub Max, ako aj inteligentné reproduktory Apple HomePod Mini, Amazon Echo Studio a Google Nest Audio, ktorých cena za hackovanie bola XNUMX XNUMX dolárov.
Ktoré konkrétne zložky problému zatiaľ nie sú nahlásené, v súlade s podmienkami súťaže budú podrobné informácie o všetkých preukázaných 0-dňových zraniteľnostiach zverejnené až po 120 dňoch, ktoré sú dané výrobcom na prípravu aktualizácií, ktoré zraniteľnosti eliminujú.
Zdroj: opennet.ru