Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS

Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Четвёртый день соревнований Pwn2Own Ireland 2024 завершился с призовым фондом, превышающим один миллион, за выявление более 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.

В рамках конкурса кибербезопасники проверяли на уязвимости различные программные и аппаратные средства, стремясь получить титул «Master of Pwn».

Участники состязались в восьми категориях – мобильные телефоны, мессенджеры, системы умного дома и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

 - Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.

 - Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.

 - Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.

 - Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.

Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )

Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня


Распечатать
27 июня 2025 Суд обязал мэра Лабытнанги устранить антисанитарные условия в «новых» домах для переселенцев
27 июня 2025 Турецкий стелс-беспилотник Anka-3 получил повреждения во время испытательного полета
27 июня 2025 Лечение зубов в Челябинске обошлось пациентке в 2,5 миллиона рублей
27 июня 2025 Иран принимает решение о быстром укреплении своих ВВС путем закупки китайских истребителей
27 июня 2025 Пенсионер в Приморье убил друга топором из ревности к своей жене
27 июня 2025 В Екатеринбурге анархиста избили и увезли в лес, после чего он пропал без вести
27 июня 2025 Венгрия и Словакия требуют пересмотра плана по отказу от российского газа к 2027 году
27 июня 2025 Водитель BMW не захотел снизить скорость перед "лежачим полицейским" и столкнулся с машиной на встречной полосе
27 июня 2025 Совет архитекторов России наградил Рамзана Кадырова высшей наградой
27 июня 2025 Посол США Линн Трейси попрощалась с Россией, процитировав стихи Пушкина
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
27 июня 2025 Тегеран сохранил запасы урана, несмотря на удар США по Фордо, — сообщает Financial Times
27 июня 2025 Сын бывшего министра с криминальным прошлым Бориса Иванюженко ведет бизнес на Западе, несмотря на санкции
27 июня 2025 Биографию Умара Кремлёва на Википедии могли изменить за вознаграждение
27 июня 2025 Российская туристка пострадала от укуса ядовитой змеи во время экскурсии в Армении
27 июня 2025 ФНС и Росфинмониторинг присоединились к спору между "21 веком" и "Битривером"
27 июня 2025 Россия усиливает давление на Молдову в медиапространстве перед саммитом с Европейским союзом
27 июня 2025 Криштиану Роналду подписал новый контракт с «Аль-Насром» и стал самым высокооплачиваемым футболистом в мире
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов