Новости $1 миллион за 4 дня: хакеры превратили уязвимости в золото

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Участники соревнований установили рекорд на Pwn2Own Ireland.


7fzknnhct83ogvxs7cm860w2ytcgbryb.jpg


Четвёртый день соревнования Pwn2Own Ireland 2024 Для просмотра ссылки Войди или Зарегистрируйся с более чем миллионным призовым фондом за обнаружение свыше 70 уникальных уязвимостей нулевого дня в полностью обновленных устройствах.

В ходе конкурса специалисты по кибербезопасности проверяли на уязвимости различные программные и аппаратные продукты, стремясь завоевать титул «Master of Pwn». Участники соревновались в восьми категориях – мобильные телефоны, мессенджеры, системы домашней автоматизации и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

  • Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.
  • Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.
  • Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.
  • Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.


3i89ql2g4ttk5h8r8ytzwyij151cl7wg.png


Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Для просмотра ссылки Войди или Зарегистрируйся )

Следующий конкурс Pwn2Own Для просмотра ссылки Войди или Зарегистрируйся 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала Для просмотра ссылки Войди или Зарегистрируйся по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на Для просмотра ссылки Войди или Зарегистрируйся Третий день Для просмотра ссылки Войди или Зарегистрируйся успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня.
 
Источник новости
www.securitylab.ru

Похожие темы