На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей

11 декабря 2022 года

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США.

В соревновании приняли участи 36 команд и исследователей безопасности. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) - 78 тысяч долларов.

В ходе соревнований продемонстрированы атаки, приведшие к удалённому выполнению кода на устройствах:

Принтер Canon imageCLASS MF743Cdw (11 успешных атак, премии по $5000 и $10000).
Принтер Lexmark MC3224i (8 атак, премии по $7500, $10000 и $5000).
Принтер HP Color LaserJet Pro M479fdw (5 атак, премии $5000, $10000 и $20000).
Умная колонка Sonos One Speaker (3 атаки, премии $22500 и $60000).
Сетевое хранилище Synology DiskStation DS920+ (две атаки, премии $40000 и $20000).
Сетевое хранилище WD My Cloud Pro PR4100 (3 премии $20000 и одна премия $40000).
Маршрутизатор Synology RT6600ax (5 атак через WAN с премиями $20000 и две премии $5000 и $1250 за атаку через LAN).
Маршрутизатор Cisco Integrated Service Router C921-4P ($37500).
Маршрутизатор Mikrotik RouterBoard RB2011UiAS-IN (премия $100,000 за многоэтапный взлом - вначале был атакован маршрутизатор Mikrotik, а потом после получения доступа к LAN - принтер Canon).
Маршрутизатор NETGEAR RAX30 AX2400 (7 атак, премии $1250, $2500, $5000, $7500, $8500 и $10000).
Маршрутизатор TP-Link AX1800/Archer AX21 (атака через WAN, премия $20000, и атака через LAN, премия $5000).
Маршрутизатор Ubiquiti EdgeRouter X SFP ($50000).
Cмартфон Samsung Galaxy S22 (4 атаки, три премии $25000 и одна премия $50000).

Источники править

Creative Commons

Эта статья содержит материалы из статьи «На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ