Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS

Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Хакеры заработали более миллиона долларов, обнаружив уязвимости в устройствах Lexmark и TrueNAS
Четвёртый день соревнований Pwn2Own Ireland 2024 завершился с призовым фондом, превышающим один миллион, за выявление более 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.

В рамках конкурса кибербезопасники проверяли на уязвимости различные программные и аппаратные средства, стремясь получить титул «Master of Pwn».

Участники состязались в восьми категориях – мобильные телефоны, мессенджеры, системы умного дома и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.

Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.

 - Команда Smoking Barrels выявила две уязвимости в TrueNAS X. Несмотря на то, что одна из уязвимостей уже использовалась ранее, команда получила $20 000 и 2 очка Master of Pwn за успешную эксплуатацию.

 - Команда Cluck применяла цепочку из шести уязвимостей, чтобы перейти от устройства QNAP QHora-322 к Lexmark CX331adwe. Хотя один из уязвимых элементов уже был задействован ранее, участники заработали $23 000 и получили очки Master of Pwn.

 - Специалисты из Viettel Cyber Security продемонстрировали атаку на TrueNAS Mini X, используя две уязвимости. В их цепочке также была использована уязвимость, ранее замеченная в соревновании, но за демонстрацию атаки они получили $20 000 и 2 очка Master of Pwn.

 - Группа PHP Hooligans / Midnight Blue воспользовалась уязвимостью переполнения целого числа для успешной эксплуатации принтера Lexmark, что принесло $10 000 и 2 очка Master of Pwn.

Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.

Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )

Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.

В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня


Распечатать
05 июня 2025 Бывший руководитель Казанского вокзала Черников арестован по обвинению в посредничестве при получении взятки
05 июня 2025 Фабрика армейских часов «Восток-Дизайн» была признана виновной в особо крупном мошенничестве
05 июня 2025 Генеральная прокуратура объявила «Британский совет» нежелательной организацией
05 июня 2025 В Великобритании раскрыли секретный план на случай смерти Кейт Миддлтон
05 июня 2025 Генеральная прокуратура выдвинула права на имущество, связанное с коррупцией, бывшего мэра Владивостока Николаева
05 июня 2025 Министерство обороны превратилось в организацию, занимающуюся рейдерством и воровством, грабя страну под прикрытием силовиков
05 июня 2025 В Забайкальском крае суд вынес приговор хакерам, укравшим 20 миллионов рублей
05 июня 2025 Певица Мадонна опубликовала семейные фотографии с празднования 94-летия своего отца
05 июня 2025 Западные страны окажут Украине помощь на миллиарды
05 июня 2025 В Америке женщина промыла нос водопроводной водой и заразилась инфекцией, которая проникла в мозг
05 июня 2025 Украина нанесла урон и уничтожила множество российских военных самолетов
05 июня 2025 Атака на электростанции вызвала отключение электричества во множестве населённых пунктов Украины
05 июня 2025 Бастрыкин сообщил о причастности СБУ к террористическим актам в Брянской и Курской областях
05 июня 2025 Против Виктории Бони было возбуждено дело за пропаганду наркотиков
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев
05 июня 2025 Лидера албанской преступной группировки в Эквадоре обвиняют в отмывании денег через компании в Объединённых Арабских Эмиратах
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Мать основателя сети Fish Point была обманута более чем на 100 миллионов рублей
05 июня 2025 Трамп вновь разместил сообщение из своих социальных сетей, в котором поделился информацией о разговоре с Путиным
05 июня 2025 Российские стратегические самолёты оказались в рискованном положении из-за соглашения о ядерном вооружении с Соединёнными Штатами