Pwn2Own Ireland 2024 竞赛为期四天的结果已得到总结,其中展示了 38 次利用移动设备、打印机、智能音箱、存储系统和 IP 摄像头中先前未知漏洞(0day)的成功攻击。这些攻击使用了最新的固件和操作系统以及所有可用的更新和默认配置。支付的费用总额为 993,625 美元。
执行的攻击:
- 智能手机三星 Galaxy S24。针对涵盖 50,000 个漏洞(包括路径遍历问题)的漏洞利用,将奖励 5 美元。
- 网络存储 QNAP TS-464 NAS。 4 次成功利用与使用固件中留下的加密密钥、不正确的证书验证、SQL 代码替换、命令行参数替换和换行替换相关的漏洞进行了攻击。参与者获得一笔奖金 40,000 美元和 10,000 美元,以及两项奖金 20,000 美元
- 网络存储 QNAP QHora-322。 6 次成功利用与 SQL 替换、缺乏正确身份验证、命令替换和基本文件路径遍历相关的漏洞进行攻击。参与者获得了一项奖金 100,000 美元、50,000 美元、41,750 美元和 23,000 美元,以及两项奖金 25,000 美元。
- 真正的 NAS X 网络存储。一次黑客奖励 20,000 美元。
- 网络存储 Synology BeeStation BST150-4T。 4 次成功利用命令替换、身份验证绕过和 SQL 替换漏洞进行黑客攻击。参与者获得了一笔 40,000 美元和 20,000 美元的奖金,以及两笔 10,000 美元的奖金。
- 网络存储 Synology DiskStation DS1823xs+。 4 次成功利用与不正确的参数处理、越界写入和不正确的证书验证相关的漏洞进行攻击。参与者获得了一笔 40,000 美元的奖金和两项 20,000 美元的奖金。
- 利盟 CX331adwe 打印机。一名黑客利用类型混淆漏洞获得了 20,000 美元的奖励。
- HP Color LaserJet Pro MFP 3301fdw 打印机。两次利用堆栈溢出和类型错误处理漏洞的成功黑客攻击。支付了两份奖金:20,000 美元和 10,000 美元。
- 打印机佳能 imageCLASS MF656Cdw。三个利用堆栈溢出漏洞的成功黑客攻击。支付的奖金分别为20,000美元、10,000美元和5,000美元。
- Lorex 2K WiFi 安全摄像头。 5 次利用缓冲区溢出和指针取消引用漏洞的成功攻击。奖金分别为 30,000 美元、15,000 美元和 3,750 美元中的三笔。
- Synology TC500 闭路电视摄像机。一名黑客利用缓冲区溢出漏洞获得了 30,000 美元的奖励。
- Ubiquiti AI 子弹头闭路电视摄像机。 3次成功的黑客攻击。支付的奖金分别为 30,000 美元、15000 美元和 3,750 美元。
- 智能扬声器 Sonos Era 300。利用与缓冲区溢出和访问已释放内存相关的漏洞进行了 3 次成功黑客攻击。支付了一份 60,000 美元的奖金和两次 30,000 美元的奖金。
- 智能家居控制平台 AeoTec Smart Home Hub。一名黑客利用因密码签名验证不正确而导致的漏洞,获得 40,000 美元的奖励。
除了上述成功的攻击之外,还有 16 次利用漏洞的尝试以失败告终,其中大多数情况是由于团队未能在分配的攻击时间内完成。尝试破解 Ubiquiti AI Bullet、Synology TC500 和 Lorex 2K 摄像头、Lexmark CX331adwe 和 Canon imageCLASS MF656Cdw 打印机、TrueNAS Mini X 网络存储、Synology DiskStation DS1823xs+、Synology BeeStation BST150-4T 和 QNAP TS-464 以及 Sonos Era 300 智能音箱均未成功。
该问题的具体组成部分尚未报告。 根据竞赛条款,所有已展示的0day漏洞的详细信息将在90天后公布,以供制造商准备消除漏洞的更新。
来源: opennet.ru
