Pwn2Own Toronto 2023 比賽為期四天的結果已經匯總,展示了行動裝置、印表機、智慧音箱、儲存系統和路由器中的 58 個先前未知的漏洞(0day)。這些攻擊使用了最新的韌體和作業系統以及所有可用的更新和預設配置。
支付的報酬總額超過1萬美元(1038500美元)。最成功的球隊Team Viettel在比賽中獲得了180萬美元的獎金。第二名得主(Team Orca)獲得了 116.250 萬美元,第三名得主(DEVCORE)獲得了 50 萬美元。
在比賽期間,演示了導致設備上遠端執行程式碼的攻擊:
- TP-Link Omada 千兆路由器(使用Lexmark CX100000adwe 印表機進行駭客攻擊為31250 美元和331 美元;使用QNAP TS-50000 網路儲存進行駭客攻擊為464 美元;使用Synology BC40750 相機進行駭客攻擊為500 美元使用CL印表機MF50000Cdw 進行駭客攻擊為31250 美元和753 美元)。
- Synology RT6600ax 路由器(50000 美元用於駭客攻擊以及 QNAP TS-464 網路儲存)。
- 三星 Galaxy S23 智慧型手機(50000 美元,以及利用外部資料驗證不足導致的漏洞進行駭客攻擊的三項獎金 25000 美元;使用已知漏洞的駭客可獲得 6250 美元)。
- 小米 13 Pro 智慧型手機(40000 美元和 20000 美元)。
- Synology BC500 閉路電視攝影機(透過緩衝區溢位漏洞進行駭客攻擊可獲得 30000 美元獎勵;涉及三個漏洞的攻擊可獲得 15000 美元獎勵;使用已知漏洞可獲得 3750 個獎勵,每個獎勵 XNUMX 美元)。
- Wyze Cam v3 安全攝影機(命令替換漏洞利用 30000 美元;緩衝區溢位利用 15000 美元;涉及兩個漏洞的利用 15000 美元;內核無線驅動程式中緩衝區溢位利用 15000 美元;使用已知漏洞 3750 美元)。
- 網路儲存 WD My Cloud Pro PR4100(涉及兩個漏洞的每次利用 40000 美元)。
- 網路儲存QNAP TS-464(涉及三個漏洞的漏洞利用為40000 美元;涉及兩個漏洞的漏洞利用為20000 美元;涉及基本目錄遍歷和命令替換的漏洞利用為20000 美元;使用已知漏洞的漏洞利用為12500 美元和5000 美元)。
- 佳能 imageCLASS MF753Cdw 印表機(透過緩衝區溢位漏洞進行駭客攻擊可獲得 20000 美元和三個 10000 美元的獎金;使用已知漏洞可獲得 2500 美元和 2500 美元)。
- Lexmark CX331adwe 印表機(記憶體損壞漏洞 20000 美元;緩衝區溢位漏洞 10000 美元)。
- HP Color LaserJet Pro MFP 4301fdw 印表機(透過緩衝區溢位漏洞進行駭客攻擊,損失 20000 美元)。
- Sonos Era 100 無線揚聲器(利用兩個漏洞導致從緩衝區讀取內存並在釋放內存後訪問內存,則為 60000 美元;通過緩衝區溢出引起的漏洞進行黑客攻擊,分別為 30000 美元和 18750 美元)。
除了上述成功的攻擊之外,還有7次嘗試利用漏洞以失敗告終(753次嘗試破解Canon imageCLASS MF331Cdw印表機,13次嘗試 - Lexmark CXXNUMXadwe,XNUMX次嘗試 - 夏莫XNUMX Pro)。
該問題的具體組成部分尚未報告。根據競賽條款,所有已展示的0day漏洞的詳細資訊將在90天後公佈,以供製造商準備消除漏洞的更新。
來源: opennet.ru
