Pwn2Own第二日，駭客在手機、印表機、路由器、揚聲器、NAS漏洞上收穫28萬美元

據ZDI官網公告，在其舉辦的世界最著名、獎金最豐厚的駭客大賽Pwn2Own的第一天，其總共為26個獨特且成功驗證的零日漏洞頒發了40萬美元的獎金。

在比賽的第二天，參賽者們又在揚聲器、智慧手機、印表機、路由器和NAS漏洞方面收穫了超過281000美元的獎金。

在比賽的第一日兩度被攻破的三星最新款旗艦手機Galaxy S22，於第二日再次被Interrupt Labs的研究人員成功執行了不當輸入驗證攻擊。該團隊憑此獲得了2.5萬美元和5個Pwn大師積分。

當日最高的獎金獲得者是Qrious Secure團隊，他們的安全研究員Toan Pham和Tri Dang能夠利用兩個漏洞對Sonos One揚聲器進行攻擊，獲得了6萬美元和6個Pwn大師積分。

其他獲得了兩萬美元以上獎金的還有：

STAR Labs團隊利用一個獨特的漏洞和另一個以前已知的漏洞入侵了Sonos One揚聲器。該團隊獲取了2.25萬美元和4.5個Pwn大師積分。

Bugscale團隊成功演示了針對Synology路由器和惠普印表機的漏洞利用，使用的是一個獨特的漏洞和另一個已知的漏洞。該團隊獲得了3.75萬美元和7.5 個Pwn大師積分。

最後還有一位安全研究員Luca Moro獲得了4萬美元的獎金，因其能夠針對NAS類別中的WD My Cloud Pro系列PR4100實施經典緩衝區溢位攻擊。

Pwn2Own Toronto 2022駭客大賽的第二天總計為多個類別的17個獨特漏洞頒發了281500美元。兩天合計獎金總額達到681250美元，0day達到46個。

據悉，在Pwn2Own Toronto 2022上，參賽安全研究員的攻擊目標包括多個類別的消費類裝置（手機、印表機、路由器、網路連線儲存器 (NAS)和揚聲器等），所有這些裝置執行的都是最新軟體並採用預設配置。

編輯：左右裡

資訊來源：ZDI

轉載請註明出處和本文連結

每日漲知識

蠕蟲（worm）

一種透過將自身從個系統複製到另一個系統進行繁殖的獨立程式。它可直接破壞資料或 透過耗盡資源降低系統效能。

﹀

﹀

﹀