Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS

Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Четвёртый день соревнований Pwn2Own Ireland 2024 завершился с призовым фондом, превышающим один миллион, за выявление более 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.

В рамках конкурса кибербезопасники проверяли на уязвимости различные программные и аппаратные средства, стремясь получить титул «Master of Pwn».

Участники состязались в восьми категориях – мобильные телефоны, мессенджеры, системы умного дома и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

 - Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.

 - Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.

 - Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.

 - Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.

Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )

Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня


Распечатать
29 августа 2025 В Иваново мужчина украл смартфоны на сумму 3 миллиона рублей
29 августа 2025 Спасатель оценил шансы на выживание российского пловца в Босфоре
29 августа 2025 США согласились поставить Украине 3350 авиационных ракет ERAM
29 августа 2025 Канада ввела санкции против лидера Гагаузии Евгении Гуцул и молдавских политиков
28 августа 2025 Сотрудник правоохранительных органов из Махачкалы трагически скончался во время погони за правонарушителем
28 августа 2025 На севере Молдовы мужчина прокатился на крыше BMW
28 августа 2025 В Махачкале разукрасили изображения участников "СВО" на проспекте Петра I
28 августа 2025 Министерство иностранных дел Италии сомневается в том, что конфликт между Россией и Украиной завершится до конца года
28 августа 2025 Фабрике Морозовых угрожает опасность из-за строительных планов Дениса Бородако
28 августа 2025 В Забайкалье молодой человек умер на следующий день после похорон своей матери
28 августа 2025 Полпред в СЗФО Александр Гуцан имеет возможность занять должность генерального прокурора России
28 августа 2025 В Куйбышевском районе Донецка местные жители затевают драки за емкости с водой
28 августа 2025 Трамп считает, что ожидания Зеленского и Европы в отношении Украины неосуществимы
28 августа 2025 Руководитель «Орехово-Медведковской ОПГ» Шарапов отправился на фронт вместо отбывания срока в исправительном учреждении
28 августа 2025 Италия рассматривает варианты предоставления Украине гарантий безопасности, при этом исключая военное присутствие
28 августа 2025 Пожары в районе Геленджика: местные власти просят жителей о помощи
28 августа 2025 Атака России на Киев нанесла ущерб посольству Азербайджана
28 августа 2025 Дело Мамедали Агаева расследуется: контакты с Азербайджаном и многомиллионная кража в Театре сатиры
28 августа 2025 В Москве выбрана мера пресечения для обвиняемого в нападении на офицеров полиции
28 августа 2025 Истребитель в Польше потерпел аварию во время подготовки к авиашоу