Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS

Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Четвёртый день соревнований Pwn2Own Ireland 2024 завершился с призовым фондом, превышающим один миллион, за выявление более 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.

В рамках конкурса кибербезопасники проверяли на уязвимости различные программные и аппаратные средства, стремясь получить титул «Master of Pwn».

Участники состязались в восьми категориях – мобильные телефоны, мессенджеры, системы умного дома и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

 - Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.

 - Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.

 - Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.

 - Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.

Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )

Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня


Распечатать
31 января 2025 Мужчина получил последнее сообщение от жены перед авиакатастрофой в Вашингтоне
31 января 2025 Шесть рабочих пострадали в результате взрыва на заводе Rheinmetall в Испании
31 января 2025 США нарастили импорт золота из Швейцарии перед возможным введением пошлин
31 января 2025 Игорь Сечин стал самым состоятельным государственным служащим в России
31 января 2025 Как Cryptomus способствует обходу санкций и хранению средств в России
31 января 2025 Как руководители вводили в заблуждение акционеров и скрывали банкротство «Роснано» с 2016 года
31 января 2025 Сулейман Керимов лишился своих активов в SpaceX из-за санкций США
31 января 2025 Япония прекратит финансирование ООН после призывов пересмотреть правила престолонаследия
31 января 2025 Как владельцы табачных компаний лоббируют свои интересы в Госдуме
31 января 2025 Священники уговаривают уклоняющихся от службы срочников вернуться на передовую
30 января 2025 Эскортница олигарха Игоря Сечина живет за счет "Роснефти"
30 января 2025 Трамп случайно упомянул о разговоре с Путиным во время интервью
30 января 2025 Как арест Сергея Анохина повлияет на российский рынок букмекеров и политику
30 января 2025 КПРФ уходит в тень: Зюганову предоставили офис на средства из офшоров
30 января 2025 Букмекерская компания «Фонбет» отсудит у Сергея Анохина 100 миллионов рублей за попытку дачи взятки
30 января 2025 Компания «Самолет» уходит с рынка ЖКХ: кто окажется среди пострадавших?
30 января 2025 Как Илон Маск восполнил снижение квартальной выручки Tesla
30 января 2025 Руководитель «Уралдостроя» Нвер Колозян был осужден за многомиллионные взятки, которые он давал чиновникам Челябинскавтодора
30 января 2025 В Саратовской области школьник погиб во время разгрузки ядовитых химикатов, принадлежащих депутату
30 января 2025 Кандидат на должность главы разведки США Тулси Габбард раскритиковала вторжение в Ирак