Pwn2Own टोरंटो 2022 परिणाम

Pwn2Own टोरंटो 2022 प्रतियोगिता के चार दिनों के परिणाम, जिसके दौरान मोबाइल उपकरणों, प्रिंटर, स्मार्ट स्पीकर, स्टोरेज सिस्टम और राउटर में 63 पूर्व अज्ञात (0-दिन) कमजोरियों का प्रदर्शन किया गया था, एक पोस्ट में जारी किए गए थे।

उन लोगों के लिए जो Pwn2Own के बारे में नहीं जानते हैं, आपको पता होना चाहिए कि यह एक हैकिंग प्रतियोगिता है जो सालाना CanSecWest सुरक्षा सम्मेलन में होती है। पहली बार अप्रैल 2007 में वैंकूवर में आयोजित किया गया।

प्रतियोगिता के इस नए संस्करण में 36 सुरक्षा दलों और शोधकर्ताओं ने भाग लिया। सबसे सफल DEVCORE टीम प्रतियोगिता से US$142 जीतने में सफल रही। दूसरे स्थान के विजेताओं (टीम वियतेल) को $82,000 और तीसरे स्थान के विजेताओं (एनसीसी समूह) को $78,000 मिले।

इस प्रतियोगिता के दौरान, 26 सुरक्षा टीमों और शोधकर्ताओं ने मोबाइल फोन, होम ऑटोमेशन हब, प्रिंटर, वायरलेस राउटर, नेटवर्क से जुड़े स्टोरेज, और स्मार्ट स्पीकर की श्रेणियों में उपकरणों पर ध्यान केंद्रित किया है, जो सभी अप-टू-डेट और उनकी डिफ़ॉल्ट सेटिंग्स में हैं।

"और हम कर चुके हैं! चौथे दिन के सभी नतीजे नीचे हैं। हम आज एक और $55,000 का पुरस्कार दे रहे हैं, जिससे हमारी प्रतियोगिता कुल $989,750 हो गई है। प्रतियोगिता के दौरान, हमने 63 अद्वितीय शून्य दिन खरीदे। मास्टर ऑफ़ प्वेन शीर्षक सभी तरह से चला गया, लेकिन DEVCORE टीम ने $142,500 और 18.5 अंकों की कमाई के साथ अपने दूसरे खिताब का दावा किया। ZDI द्वारा प्रकाशित पोस्ट पढ़ें। "वियतटेल टीम और एनसीसी समूह क्रमशः 16,5 और 15,5 अंकों के साथ बहुत करीब थे। सभी Pwn2Ow प्रतियोगियों और विजेताओं को बधाई।”

प्रतियोगिता के चौथे दिन, शोधकर्ता क्रिस अनास्तासियो ने लेक्समार्क प्रिंटर के खिलाफ ढेर-आधारित बफर ओवरफ्लो का प्रदर्शन किया। उन्होंने $10,000 और प्वेन पॉइंट का 1 मास्टर जीता।

प्रतियोगिता के दौरान, उपकरणों पर रिमोट कोड निष्पादन के कारण होने वाले हमलों का प्रदर्शन किया गया:

• कैनन इमेजक्लास MF743Cdw प्रिंटर (11 सफल हमले, $5,000 और $10,000 बोनस)।
• Lexmark MC3224i प्रिंटर (8 हमले, $7500, $10000 और $5000 प्रीमियम)।
• HP Color LaserJet Pro M479fdw प्रिंटर (5 अटैक, $5,000, $10,000 और $20,000 बोनस)।
• सोनोस वन स्पीकर स्मार्ट स्पीकर (3 हमले, $22,500 और $60,000 बोनस)।
• Synology DiskStation DS920+ NAS (दो हमले, $40 और $000 प्रीमियम)।
• WD माई क्लाउड प्रो PR4100 NAS ($ 3 के 20 पुरस्कार और $ 000 का एक पुरस्कार)।
• Synology RT6600ax राऊटर ($5 के प्रीमियम के साथ 20 WAN हमले और एक LAN हमले के लिए $000 के दो प्रीमियम और $5000)।
• सिस्को C921-4P इंटीग्रेटेड सर्विसेज राउटर ($ 37,500)।
• Mikrotik RouterBoard RB2011UiAS-IN राउटर (मल्टी-स्टेज हैकिंग के लिए $100 का बोनस: Mikrotik राउटर पर पहले हमला किया गया था, और फिर, LAN, कैनन प्रिंटर तक पहुंच प्राप्त करने के बाद)।
• NETGEAR RAX30 AX2400 राउटर (7 हमले, $1250, $2500, $5000, $7500, $8500 और $10000 बोनस)।
• TP-Link AX1800/Archer AX21 राउटर (WAN अटैक $20 प्रीमियम और LAN अटैक $000 प्रीमियम)।
• सर्वव्यापक एजरूटर एक्स एसएफपी राउटर ($50,000)।
• सैमसंग गैलेक्सी S22 स्मार्टफोन (4 हमले, $25,000 के तीन पुरस्कार और $50,000 का एक पुरस्कार)।

पिछले सफल हमलों के अलावा, कमजोरियों का फायदा उठाने के 11 प्रयास विफल रहे। चूंकि प्रतियोगिता के दौरान, Apple के iPhone 13 और Google के Pixel 6 को हैक करने के लिए भी पुरस्कार की पेशकश की गई थी, लेकिन हमलों के लिए कोई आवेदन नहीं था, हालांकि एक शोषण तैयार करने के लिए अधिकतम इनाम जो इन उपकरणों के लिए कर्नेल-स्तरीय कोड को निष्पादित करने की अनुमति देता है, $250.000 का था।

यह उल्लेखनीय है द्वारा प्रदान किए जाने वाले पुरस्कार होम ऑटोमेशन सिस्टम हैक करें अमेज़न इको शो 15, मेटा पोर्टल गो और गूगल नेस्ट हब मैक्स, साथ ही ऐप्पल होमपॉड मिनी, अमेज़न इको स्टूडियो और गूगल नेस्ट ऑडियो स्मार्ट स्पीकर, जिसके लिए हैक का इनाम $60,000 था।

विभिन्न घटकों में प्रदर्शित कमजोरियों के हिस्से के लिए, प्रतियोगिता की शर्तों के अनुसार समस्याओं को अभी तक सार्वजनिक रूप से रिपोर्ट नहीं किया जाएगा, सभी प्रदर्शित 0-दिन की कमजोरियों के बारे में विस्तृत जानकारी केवल 120 दिनों के बाद प्रकाशित की जाएगी, जो कि वे हैं कमजोरियों को खत्म करने के लिए निर्माताओं द्वारा अद्यतन तैयार करने के लिए दिया गया।

हमलों में सभी उपलब्ध अद्यतनों और डिफ़ॉल्ट सेटिंग्स के साथ नवीनतम फ़र्मवेयर और ऑपरेटिंग सिस्टम का उपयोग किया गया था। भुगतान किए गए मुआवजे की कुल राशि $934.750 थी।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं Pwn2Own के इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में