Търсене
Close this search box.

Четвъртият ден на Pwn2Own Ireland 2024 отбеляза края на хакерското състезание с награди от над 1 милион долара за над 70 уникални уязвимости от типа „нулев ден“ в напълно поправени устройства.

Състезанието за хакери изправя изследователите по сигурността срещу различни софтуерни и хардуерни продукти в опит да спечелят титлата „Master of Pwn“, като компрометират цели в осем категории, вариращи от мобилни телефони, приложения за съобщения, домашна автоматизация и интелигентни високоговорители до принтери, системи за наблюдение, мрежови устройства за съхранение (NAS) и SOHO Smash-up.

Това издание на Pwn2Own беше четвъртото поредно, в което белите хакери преминаха границата от един милион долара награда, като спечелиха общо 1 066 625 долара.

През последния ден на състезанието изследователите по сигурността успешно експлоатираха устройства на Lexmark, True NAS и QNAP:

  • Отборът Smoking Barrels използва две уязвимости в TrueNAS X. Въпреки че един от бъговете е бил използван преди това в състезанието, отборът все пак спечели 20 000 долара и 2 точки Master of Pwn
  • Отбор Cluck използва верига от шест уязвимости, за да премине от QNAP QHora-322 към Lexmark CX331adwe. Една от уязвимостите вече е била използвана, но те получиха 23 000 долара и точки Master of Pwn за успешната експлоатация
  • Viettel Cyber Security се насочи към TrueNAS Mini X с експлойт с две грешки. Тяхната верига също разчиташе на бъг, който вече беше видян в състезанието, но демонстрацията им беше възнаградена с 20 000 USD и 2 точки Master of Pwn
  • PHP Hooligans / Midnight Blue използваха уязвимост, свързана с препълване на цяло число, за да експлоатират принтер Lexmark, което им донесе 10 000 USD и 2 точки за Master of Pwn

 

Viettel Cyber Security получи наградата „Master of Pwn“ за събирането на общо 33 Master of Pwn точки. Те спечелиха 205 000 долара за демонстрираните дефекти в устройствата QNAP NAS, високоговорителите Sonos и принтерите Lexmark.

Крайно класиране на Pwn2Own Ireland 2024
Източник:Zero Day Initiative

Следващото събитие Pwn2Own е насрочено за 22 януари 2025 г. и ще се проведе в Токио, Япония.

Събитието се фокусира върху автомобилната индустрия и има четири категории за участниците: Tesla, Инфотейнмънт в автомобила (IVI), Зарядни устройства за електромобили и Операционни системи.

Инициативата Zero Day (ZDI) публикува подробности за категориите и паричните награди за успешна експлоатация.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

SAP обяви пускането на 13 ...

Производителят на корпоративен софтуер SAP обяви...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!