Устройства Sonos, HP и Canon взломаны на Pwn2Own Austin 2021

39
Сотни магазинов SPAR закрываются, переключаются на наличные после кибератаки

В первый день Pwn2Own Austin 2021 участники выиграли 362 500 долларов США после использования ранее неизвестных недостатков безопасности для взлома принтеров, маршрутизаторов, устройств NAS и динамиков от Canon, HP, Western Digital, Cisco, Sonos, TP-Link и NETGEAR.

В Pwn2Own Austin (ранее известном как Pwn2Own Mobile) исследователи безопасности будут нацелены на мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, интеллектуальные колонки, телевизоры, внешние хранилища и другие устройства, все в актуальном состоянии и в конфигурации по умолчанию.

Единственным исключением является NAS-устройство My Cloud Home Personal Cloud емкостью 3 ТБ от Western Digital, поскольку на нем все еще работает бета-версия программного обеспечения.

Исследователи могут выиграть самые высокие награды в категории мобильных телефонов, где они могут получить денежные призы в размере до 150 000 долларов, с бонусом в 50 000 долларов, если эксплойты в их браузере iPhone или Pixel выполняются с привилегиями уровня ядра, что дает максимальную награду за одно испытание. на общую сумму 200000 долларов.

Мероприятие Pwn2Own Austin, ориентированное на потребителей, было продлено до четырех дней после того, как 22 разных участника зарегистрировались на 58 заявок.

Команды DEVCORE и THEORI были теми, кто заработал самые высокие награды в первый день Pwn2Own в Остине.

Orange Tsai (@ orange_8361), Angelboy (@scwuaptx) и Мех Чанг (@mehqq_) из DEVCORE выиграли в общей сложности 100000 долларов после приобретения Sonos One Speaker и принтеров Canon ImageCLASS MF644Cdw и HP Color LaserJet Pro MFP M283fdw.

Команда THEORI (@theori_io) заработала еще 80 000 долларов после взлома устройств Western Digital My Cloud Pro Series PR4100 и 3 ТБ My Cloud Home Personal Cloud NAS.

Samsung Galaxy S21 был единственным устройством, которое уцелело после того, как Кен Ганнон (@yogehi) из F-Secure Labs не смог заставить свой эксплойт работать в отведенное время.

Более 1 миллиона долларов выиграли на турнире Pwn2Own в Ванкувере 2021

Предыдущий конкурс Pwn2Own в этом году проходил в Ванкувере и завершился 9 апреля 2021 года, когда участники заработали рекордные 1 210 000 долларов за эксплойты и цепочки эксплойтов, нацеленных на продукты в веб-браузерах, виртуализации, серверах, локальном повышении привилегий и в категориях корпоративных коммуникаций. более трех дней.

Общий призовой фонд конкурса составил более 1500000 долларов наличными, включая Tesla Model 3, которая осталась невостребованной после того, как ни одна команда не подписалась на взлом автомобиля Tesla в этом году.

Pwn2Own Vancouver 2021 завершился ничьей между Team DEVCORE, OV и Дэаном Кеупером из Computest и Тийсом Алкемаде, каждый из которых заработал по 200000 долларов.

Команда Fluoroacetate выиграла первую Tesla Model 3 на Pwn2Own после взлома своей информационно-развлекательной системы на основе Chromium во время конкурса 2019 года.

Они также заработали 375 000 долларов после успешной демонстрации эксплойтов и цепочек эксплойтов, нацеленных на Apple Safari, Oracle VirtualBox, VMware Workstation, Mozilla Firefox и Microsoft Edge.

Предыдущая статьяYahoo становится следующей американской фирмой, которая откажется от услуг из Китая
Следующая статьяКоличество мобильных фишинговых атак, нацеленных на энергетический сектор, выросло на 161%

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here