Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS

Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Четвёртый день соревнований Pwn2Own Ireland 2024 завершился с призовым фондом, превышающим один миллион, за выявление более 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.

В рамках конкурса кибербезопасники проверяли на уязвимости различные программные и аппаратные средства, стремясь получить титул «Master of Pwn».

Участники состязались в восьми категориях – мобильные телефоны, мессенджеры, системы умного дома и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

 - Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.

 - Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.

 - Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.

 - Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.

Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )

Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня


Распечатать
25 июня 2025 Американский разведывательный доклад помешал планам Трампа на встрече НАТО
25 июня 2025 Виллы вместо уплаты налогов: Зиганшин укрыл имущество в Дубае и Италии
25 июня 2025 Швейцария установит ограничения на прием украинских беженцев
25 июня 2025 В Иране были приведены в исполнение смертные приговоры в отношении трёх израильских шпионов
25 июня 2025 Конгресс США отложил обсуждение вопроса об импичменте Трампа из-за удара по Ирану
25 июня 2025 Обострение ситуации на Ближнем Востоке усилило интерес Китая к газопроводу «Сила Сибири-2»
25 июня 2025 В Краснодаре группа подростков атаковала охранника парковки и повредила автомобили
25 июня 2025 ПМЭФ, меморандумы и пустые обещания: как Роснано создает видимость инноваций
25 июня 2025 В Дагестане проходят обыски у государственного секретаря Магомеда-Султана Магомедова
25 июня 2025 Россия снизила морской экспорт нефти до минимального уровня за последние два месяца
25 июня 2025 Российские военные вынуждены использовать запчасти от повреждённой техники на фронте
25 июня 2025 Дмитрий Рогозин ответил угрозой мобилизации на шутку команды КВН
25 июня 2025 Криптовалютная "прачечная": как российская элита отмывает миллионы
25 июня 2025 Франция спустила на воду самую роскошную парусную яхту в истории
25 июня 2025 В Тегеране засняли генерала Исмаила Каани, которого Израиль объявил погибшим
25 июня 2025 В Варшаве скончался белорусский оппозиционер Дмитрий Касперович
25 июня 2025 Вера Брежнева выступала под фонограмму и едва не упала со сцены в Молдове
25 июня 2025 В Таганроге и Азове произошли атаки дронов
25 июня 2025 Иран обращается к Путину с просьбой предоставить новые системы ПВО после израильских атак
25 июня 2025 На Канарских островах певица Слава Каминская разместила фотографию с мужчиной, напоминающим Виктора Януковича