Pwn2Own第二日,駭客在手機、印表機、路由器、揚聲器、NAS漏洞上收穫28萬美元

Editor發表於2022-12-09

據ZDI官網公告,在其舉辦的世界最著名、獎金最豐厚的駭客大賽Pwn2Own的第一天,其總共為26個獨特且成功驗證的零日漏洞頒發了40萬美元的獎金。


在比賽的第二天,參賽者們又在揚聲器、智慧手機、印表機、路由器和NAS漏洞方面收穫了超過281000美元的獎金。


在比賽的第一日兩度被攻破的三星最新款旗艦手機Galaxy S22,於第二日再次被Interrupt Labs的研究人員成功執行了不當輸入驗證攻擊。該團隊憑此獲得了2.5萬美元和5個Pwn大師積分。


當日最高的獎金獲得者是Qrious Secure團隊,他們的安全研究員Toan Pham和Tri Dang能夠利用兩個漏洞對Sonos One揚聲器進行攻擊,獲得了6萬美元和6個Pwn大師積分。


其他獲得了兩萬美元以上獎金的還有:


STAR Labs團隊利用一個獨特的漏洞和另一個以前已知的漏洞入侵了Sonos One揚聲器。該團隊獲取了2.25萬美元和4.5個Pwn大師積分。


Bugscale團隊成功演示了針對Synology路由器和惠普印表機的漏洞利用,使用的是一個獨特的漏洞和另一個已知的漏洞。該團隊獲得了3.75萬美元和7.5 個Pwn大師積分。


最後還有一位安全研究員Luca Moro獲得了4萬美元的獎金,因其能夠針對NAS類別中的WD My Cloud Pro系列PR4100實施經典緩衝區溢位攻擊。


Pwn2Own Toronto 2022駭客大賽的第二天總計為多個類別的17個獨特漏洞頒發了281500美元。兩天合計獎金總額達到681250美元,0day達到46個。


據悉,在Pwn2Own Toronto 2022上,參賽安全研究員的攻擊目標包括多個類別的消費類裝置(手機、印表機、路由器、網路連線儲存器 (NAS)和揚聲器等),所有這些裝置執行的都是最新軟體並採用預設配置。



編輯:左右裡

資訊來源:ZDI

轉載請註明出處和本文連結



每日漲知識

蠕蟲(worm

一種透過將自身從個系統複製到另一個系統進行繁殖的獨立程式。它可直接破壞資料或 透過耗盡資源降低系統效能。






Pwn2Own第二日,駭客在手機、印表機、路由器、揚聲器、NAS漏洞上收穫28萬美元


相關文章