На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

11 декабря 2022 года

Програмист за работой

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США.

В соревновании приняли участи 36 команд и исследователей безопасности. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) - 78 тысяч долларов.

В ходе соревнований продемонстрированы атаки, приведшие к удалённому выполнению кода на устройствах:

  • Принтер Canon imageCLASS MF743Cdw (11 успешных атак, премии по $5000 и $10000).
  • Принтер Lexmark MC3224i (8 атак, премии по $7500, $10000 и $5000).
  • Принтер HP Color LaserJet Pro M479fdw (5 атак, премии $5000, $10000 и $20000).
  • Умная колонка Sonos One Speaker (3 атаки, премии $22500 и $60000).
  • Сетевое хранилище Synology DiskStation DS920+ (две атаки, премии $40000 и $20000).
  • Сетевое хранилище WD My Cloud Pro PR4100 (3 премии $20000 и одна премия $40000).
  • Маршрутизатор Synology RT6600ax (5 атак через WAN с премиями $20000 и две премии $5000 и $1250 за атаку через LAN).
  • Маршрутизатор Cisco Integrated Service Router C921-4P ($37500).
  • Маршрутизатор Mikrotik RouterBoard RB2011UiAS-IN (премия $100,000 за многоэтапный взлом - вначале был атакован маршрутизатор Mikrotik, а потом после получения доступа к LAN - принтер Canon).
  • Маршрутизатор NETGEAR RAX30 AX2400 (7 атак, премии $1250, $2500, $5000, $7500, $8500 и $10000).
  • Маршрутизатор TP-Link AX1800/Archer AX21 (атака через WAN, премия $20000, и атака через LAN, премия $5000).
  • Маршрутизатор Ubiquiti EdgeRouter X SFP ($50000).
  • Cмартфон Samsung Galaxy S22 (4 атаки, три премии $25000 и одна премия $50000).

Источники[править]

OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.