Povzeti so bili rezultati štirih dni tekmovanja Pwn2Own Toronto 2022, na katerem je bilo prikazanih 63 doslej neznanih ranljivosti (0-day) v mobilnih napravah, tiskalnikih, pametnih zvočnikih, sistemih za shranjevanje in usmerjevalnikih. Napadi so uporabili najnovejšo vdelano programsko opremo in operacijske sisteme z vsemi razpoložljivimi posodobitvami in v privzeti konfiguraciji. Skupni znesek plačanih honorarjev je znašal 934,750 ameriških dolarjev.
Tekmovanja se je udeležilo 36 ekip in varnostnih raziskovalcev. Najuspešnejši ekipi DEVCORE je s tekmovanjem uspelo zaslužiti 142 tisoč ameriških dolarjev. Drugouvrščeni (Team Viettel) so prejeli 82 tisoč dolarjev, tretjeuvrščeni (NCC group) pa 78 tisoč dolarjev.
Med tekmovanjem so bili prikazani napadi, ki so vodili do oddaljenega izvajanja kode na napravah:
- Tiskalnik Canon imageCLASS MF743Cdw (11 uspešnih napadov, nagrada 5000 $ in 10000 $).
- Tiskalnik Lexmark MC3224i (8 napadov, bonusi $7500, $10000 in $5000).
- Tiskalnik HP Color LaserJet Pro M479fdw (5 napadov, nagrade $5000, $10000 in $20000).
- Pametni zvočnik Sonos One Speaker (3 napadi, premije 22500 $ in 60000 $).
- Omrežna shramba Synology DiskStation DS920+ (dva napada, premije 40000 $ in 20000 $).
- WD My Cloud Pro PR4100 Network Storage (3 nagrade po 20000 $ in ena nagrada po 40000 $).
- Usmerjevalnik Synology RT6600ax (5 napadov prek WAN z bonusi v višini 20000 USD in dva bonusa v višini 5000 USD in 1250 USD za napade prek LAN).
- Cisco Integrated Service Router C921-4P (37500 $).
- Usmerjevalnik Mikrotik RouterBoard RB2011UiAS-IN (100,000 $ nagrade za večstopenjsko vdiranje - najprej je bil napaden usmerjevalnik Mikrotik, nato pa po dostopu do LAN še tiskalnik Canon).
- Usmerjevalnik NETGEAR RAX30 AX2400 (7 napadov, $1250, $2500, $5000, $7500, $8500 in $10000 premije).
- Usmerjevalnik TP-Link AX1800/Archer AX21 (WAN napad, 20000 USD premije in napad LAN, 5000 USD premije).
- Usmerjevalnik Ubiquiti EdgeRouter X SFP (50000 USD).
- Pametni telefon Samsung Galaxy S22 (4 napadi, tri nagrade v vrednosti 25000 $ in ena nagrada v vrednosti 50000 $).
Poleg zgoraj navedenih uspešnih napadov se je 11 poskusov izkoriščanja ranljivosti končalo neuspešno. Na tekmovanju je bil predlagan tudi vdor v Apple iPhone 13 in Google Pixel 6, vendar ni prispela nobena prijava za izvedbo napadov, čeprav je bila največja nagrada za pripravo exploita, ki omogoča izvajanje kode na ravni jedra za te naprave, 250,000 $ . Predlogi za vdor v sisteme za avtomatizacijo doma Amazon Echo Show 15, Meta Portal Go in Google Nest Hub Max, pa tudi v pametne zvočnike Apple HomePod Mini, Amazon Echo Studio in Google Nest Audio, katerih nagrada za vdor je bila 60,000 $, so prav tako ostali neprijavljeni.
O katerih posameznih komponentah težave še ne poročajo, v skladu s pogoji natečaja bodo podrobne informacije o vseh prikazanih 0-dnevnih ranljivostih objavljene šele po 120 dneh, ki so dani proizvajalcem za pripravo posodobitev, ki odpravljajo ranljivosti.
Vir: opennet.ru