Новости 114 уязвимостей за 3 дня: кто станет победителем Pwn2Own 2024?

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Белые хакеры ломают умный дом и создают новые банкноты.


foo63jjuyjy2q52f21g0wrmzqihd9ufa.jpg


В Ирландии продолжается Для просмотра ссылки Войди или Зарегистрируйся хакерского конкурса Pwn2Own 2024, где белые хакеры выявили 11 новых уязвимостей нулевого дня. Призовой фонд мероприятия увеличился на $124 750 и достиг $874 875.

Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах, стремясь завоевать звание «Master of Pwn» и получить приз до $1 миллиона.

В первый день хакеры нашли 52 уязвимости нулевого дня, на Для просмотра ссылки Войди или Зарегистрируйся Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue.

  • День начался с триумфа команды Viettel Cyber Security, которая с помощью команды инъекции смогли взломать NAS QNAP TS-464. За атаку хакеры получили $10 000 и 4 очка в рейтинге Master of Pwn.
  • Специалисты из DEVCORE комбинировали инъекцию CRLF, обход аутентификации и SQL-инъекцию для захвата контроля над Synology BeeStation. Действия принесли команде $20 000 и 4 очка.
  • Команда PHP Hooligans/Midnight Blue, используя уязвимости типа «запись за пределами границ» и ошибки в управлении памятью, провела атаку «SOHO Smashup», которая позволила перейти с маршрутизатора QNAP QHora-322 на принтер Lexmark и напечатать произвольные банкноты. За находку команда заработала $25 000 и 10 очков Master of Pwn.


uqkh2vdgo9qvponvgsscgo98u6goyma3.png


Банкнота, распечатанная на взломанном принтере Lexmark (источник: Для просмотра ссылки Войди или Зарегистрируйся )

  • Позже Viettel Cyber Security вновь добились успеха, эксплуатировав уязвимость Type Confusion в принтере Lexmark CX331adwe, что добавило в их актив $20 000 и 2 очка.

Однако день не обошелся без неудачных попыток:

  • STEALIEN Inc. смогли скомпрометировать камеру Lorex, но так как уязвимость уже была использована ранее, команда получила только $3 750 и 1,5 очка.
  • Viettel Cyber Security также столкнулась с коллизией, используя переполнение стека для взлома принтера Canon, ранее продемонстрированную другим участником. За это команда получила $5 000 и 1 очко.
  • Специалисты Viettel Cyber Security и ANHTUD столкнулись с нехваткой времени, когда пытались взломать Ubiquiti AI Bullet, но не успели завершить атаку до окончания выделенного времени.


jp4ry4aznc9h9gac1uabmcc26nykoddo.png


Общий рейтинг команд (источник: Для просмотра ссылки Войди или Зарегистрируйся )

На четвертый день осталось всего 15 попыток, и, хотя большая часть призового фонда уже распределена, участники могут побороться за оставшиеся $125 000. По итогам трех дней лидером в Для просмотра ссылки Войди или Зарегистрируйся стала команда Viettel Cyber Security. На данный момент в соревновании было выявлено 114 уязвимостей нулевого дня, что подтверждает важность подобных мероприятий для повышения безопасности потребительских устройств.
 
Источник новости
www.securitylab.ru

Похожие темы