На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей

11 декабря 2022 года

Програмист за работой

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США.

В соревновании приняли участи 36 команд и исследователей безопасности. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) - 78 тысяч долларов.

В ходе соревнований продемонстрированы атаки, приведшие к удалённому выполнению кода на устройствах:

  • Принтер Canon imageCLASS MF743Cdw (11 успешных атак, премии по $5000 и $10000).
  • Принтер Lexmark MC3224i (8 атак, премии по $7500, $10000 и $5000).
  • Принтер HP Color LaserJet Pro M479fdw (5 атак, премии $5000, $10000 и $20000).
  • Умная колонка Sonos One Speaker (3 атаки, премии $22500 и $60000).
  • Сетевое хранилище Synology DiskStation DS920+ (две атаки, премии $40000 и $20000).
  • Сетевое хранилище WD My Cloud Pro PR4100 (3 премии $20000 и одна премия $40000).
  • Маршрутизатор Synology RT6600ax (5 атак через WAN с премиями $20000 и две премии $5000 и $1250 за атаку через LAN).
  • Маршрутизатор Cisco Integrated Service Router C921-4P ($37500).
  • Маршрутизатор Mikrotik RouterBoard RB2011UiAS-IN (премия $100,000 за многоэтапный взлом - вначале был атакован маршрутизатор Mikrotik, а потом после получения доступа к LAN - принтер Canon).
  • Маршрутизатор NETGEAR RAX30 AX2400 (7 атак, премии $1250, $2500, $5000, $7500, $8500 и $10000).
  • Маршрутизатор TP-Link AX1800/Archer AX21 (атака через WAN, премия $20000, и атака через LAN, премия $5000).
  • Маршрутизатор Ubiquiti EdgeRouter X SFP ($50000).
  • Cмартфон Samsung Galaxy S22 (4 атаки, три премии $25000 и одна премия $50000).

ИсточникиПравить

Эта статья содержит материалы из статьи «На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.