Pwn2Own ಟೊರೊಂಟೊ 2022 ಫಲಿತಾಂಶಗಳು

Darkcrizt

4 ನಿಮಿಷಗಳು

Pwn2Own

Pwn2Own ಟೊರೊಂಟೊ 2022 ಡಿಸೆಂಬರ್ 9 ರಂದು ನಡೆಯಿತು

Pwn2Own Toronto 2022 ಸ್ಪರ್ಧೆಯ ನಾಲ್ಕು ದಿನಗಳ ಫಲಿತಾಂಶಗಳು, ಈ ಸಮಯದಲ್ಲಿ ಮೊಬೈಲ್ ಸಾಧನಗಳು, ಪ್ರಿಂಟರ್‌ಗಳು, ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್‌ಗಳು, ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳಲ್ಲಿ 63 ಹಿಂದೆ ಅಪರಿಚಿತ (0-ದಿನ) ದೋಷಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು, ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.

Pwn2Own ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ಇದು CanSecWest ಭದ್ರತಾ ಸಮ್ಮೇಳನದಲ್ಲಿ ವಾರ್ಷಿಕವಾಗಿ ನಡೆಯುವ ಹ್ಯಾಕಿಂಗ್ ಸ್ಪರ್ಧೆಯಾಗಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು. ಮೊದಲ ಬಾರಿಗೆ ಏಪ್ರಿಲ್ 2007 ರಲ್ಲಿ ವ್ಯಾಂಕೋವರ್ನಲ್ಲಿ ನಡೆಯಿತು.

ಸ್ಪರ್ಧೆಯ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, 36 ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಸಂಶೋಧಕರು ಭಾಗವಹಿಸಿದ್ದರು. ಅತ್ಯಂತ ಯಶಸ್ವಿ DEVCORE ತಂಡವು ಸ್ಪರ್ಧೆಯಿಂದ US$142 ಗೆಲ್ಲುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಯಿತು. ಎರಡನೇ ಸ್ಥಾನ ವಿಜೇತರು (ಟೀಮ್ ವಿಯೆಟೆಲ್) $82,000 ಮತ್ತು ಮೂರನೇ ಸ್ಥಾನ ವಿಜೇತರು (NCC ಗುಂಪು) $78,000 ಪಡೆದರು.

ಈ ಸ್ಪರ್ಧೆಯ ಸಮಯದಲ್ಲಿ, 26 ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಸಂಶೋಧಕರು ಮೊಬೈಲ್ ಫೋನ್‌ಗಳು, ಹೋಮ್ ಆಟೊಮೇಷನ್ ಹಬ್‌ಗಳು, ಪ್ರಿಂಟರ್‌ಗಳು, ವೈರ್‌ಲೆಸ್ ರೂಟರ್‌ಗಳು, ನೆಟ್‌ವರ್ಕ್-ಲಗತ್ತಿಸಲಾದ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್‌ಗಳ ವಿಭಾಗಗಳಲ್ಲಿನ ಸಾಧನಗಳ ಮೇಲೆ ಗಮನಹರಿಸಿದ್ದಾರೆ, ಎಲ್ಲಾ ಅಪ್-ಟು-ಡೇಟ್ ಮತ್ತು ಅವರ ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ.

"ಮತ್ತು ನಾವು ಮುಗಿಸಿದ್ದೇವೆ! ನಾಲ್ಕನೇ ದಿನದ ಎಲ್ಲಾ ಫಲಿತಾಂಶಗಳು ಕೆಳಗಿವೆ. ನಾವು ಇಂದು ಮತ್ತೊಂದು $55,000 ಅನ್ನು ನೀಡುತ್ತಿದ್ದೇವೆ, ನಮ್ಮ ಸ್ಪರ್ಧೆಯ ಮೊತ್ತವನ್ನು $989,750 ಕ್ಕೆ ತರುತ್ತಿದ್ದೇವೆ. ಸ್ಪರ್ಧೆಯ ಸಮಯದಲ್ಲಿ, ನಾವು 63 ಅನನ್ಯ ಶೂನ್ಯ ದಿನಗಳನ್ನು ಖರೀದಿಸಿದ್ದೇವೆ. ಮಾಸ್ಟರ್ ಆಫ್ Pwn ಶೀರ್ಷಿಕೆಯು ಎಲ್ಲಾ ರೀತಿಯಲ್ಲಿ ಹೋಯಿತು, ಆದರೆ DEVCORE ತಂಡವು $142,500 ಮತ್ತು 18.5 ಅಂಕಗಳ ಗಳಿಕೆಯೊಂದಿಗೆ ತಮ್ಮ ಎರಡನೇ ಪ್ರಶಸ್ತಿಯನ್ನು ಪಡೆದುಕೊಂಡಿತು. ZDI ಪ್ರಕಟಿಸಿದ ಪೋಸ್ಟ್ ಅನ್ನು ಓದಿ. “ವಿಯೆಟೆಲ್ ತಂಡ ಮತ್ತು ಎನ್‌ಸಿಸಿ ಗುಂಪು ಕ್ರಮವಾಗಿ 16,5 ಮತ್ತು 15,5 ಅಂಕಗಳೊಂದಿಗೆ ಬಹಳ ಹತ್ತಿರದಲ್ಲಿದೆ. ಎಲ್ಲಾ Pwn2Own ಸ್ಪರ್ಧಿಗಳು ಮತ್ತು ವಿಜೇತರಿಗೆ ಅಭಿನಂದನೆಗಳು.

ಸ್ಪರ್ಧೆಯ ನಾಲ್ಕನೇ ದಿನದಂದು, ಸಂಶೋಧಕ ಕ್ರಿಸ್ ಅನಸ್ತಾಸಿಯೊ ಲೆಕ್ಸ್‌ಮಾರ್ಕ್ ಪ್ರಿಂಟರ್‌ನ ವಿರುದ್ಧ ರಾಶಿ-ಆಧಾರಿತ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಅನ್ನು ಪ್ರದರ್ಶಿಸಿದರು. ಅವರು $10,000 ಮತ್ತು 1 ಮಾಸ್ಟರ್ ಆಫ್ Pwn ಪಾಯಿಂಟ್ ಗೆದ್ದರು.

ಸ್ಪರ್ಧೆಯ ಸಮಯದಲ್ಲಿ, ಸಾಧನಗಳಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾದ ದಾಳಿಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು:

  • Canon imageCLASS MF743Cdw ಪ್ರಿಂಟರ್ (11 ಯಶಸ್ವಿ ದಾಳಿಗಳು, $5,000 ಮತ್ತು $10,000 ಬೋನಸ್‌ಗಳು).
  • Lexmark MC3224i ಪ್ರಿಂಟರ್ (8 ದಾಳಿಗಳು, $7500, $10000 ಮತ್ತು $5000 ಪ್ರೀಮಿಯಂಗಳು).
  • HP ಕಲರ್ ಲೇಸರ್‌ಜೆಟ್ ಪ್ರೊ M479fdw ಪ್ರಿಂಟರ್ (5 ದಾಳಿಗಳು, $5,000, $10,000 ಮತ್ತು $20,000 ಬೋನಸ್‌ಗಳು).
  • ಸೋನೋಸ್ ಒನ್ ಸ್ಪೀಕರ್ ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್ (3 ದಾಳಿಗಳು, $22,500 ಮತ್ತು $60,000 ಬೋನಸ್‌ಗಳು).
  • ಸಿನಾಲಜಿ ಡಿಸ್ಕ್‌ಸ್ಟೇಷನ್ DS920+ NAS (ಎರಡು ದಾಳಿಗಳು, $40 ಮತ್ತು $000 ಪ್ರೀಮಿಯಂಗಳು).
  • WD My Cloud Pro PR4100 NAS (3 ಬಹುಮಾನಗಳು $20 ಮತ್ತು ಒಂದು ಬಹುಮಾನ $000).
  • ಸಿನಾಲಜಿ RT6600ax ರೂಟರ್ ($5 ಪ್ರೀಮಿಯಂಗಳೊಂದಿಗೆ 20 WAN ದಾಳಿಗಳು ಮತ್ತು ಒಂದು LAN ದಾಳಿಗೆ $000 ಮತ್ತು $5000 ರ ಎರಡು ಪ್ರೀಮಿಯಂಗಳು).
  • ಸಿಸ್ಕೋ C921-4P ಇಂಟಿಗ್ರೇಟೆಡ್ ಸರ್ವೀಸಸ್ ರೂಟರ್ ($37,500).
  • Mikrotik RouterBoard RB2011UiAS-IN ರೌಟರ್ (ಬಹು-ಹಂತದ ಹ್ಯಾಕಿಂಗ್‌ಗಾಗಿ $100 ಬೋನಸ್: Mikrotik ರೂಟರ್ ಅನ್ನು ಮೊದಲು ದಾಳಿ ಮಾಡಲಾಯಿತು, ಮತ್ತು ನಂತರ, LAN, Canon ಪ್ರಿಂಟರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ).
  • NETGEAR RAX30 AX2400 ರೂಟರ್ (7 ದಾಳಿಗಳು, $1250, $2500, $5000, $7500, $8500 ಮತ್ತು $10000 ಬೋನಸ್‌ಗಳು).
  • TP-ಲಿಂಕ್ AX1800/ಆರ್ಚರ್ AX21 ರೂಟರ್ (WAN ದಾಳಿ $20 ಪ್ರೀಮಿಯಂ ಮತ್ತು LAN ದಾಳಿ $000 ಪ್ರೀಮಿಯಂ).
  • Ubiquiti EdgeRouter X SFP ರೂಟರ್ ($50,000).
  • Samsung Galaxy S22 ಸ್ಮಾರ್ಟ್‌ಫೋನ್ (4 ದಾಳಿಗಳು, ಮೂರು ಬಹುಮಾನಗಳು $25,000 ಮತ್ತು ಒಂದು ಬಹುಮಾನ $50,000).

ಹಿಂದಿನ ಯಶಸ್ವಿ ದಾಳಿಗಳ ಜೊತೆಗೆ, ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು 11 ಪ್ರಯತ್ನಗಳು ವಿಫಲವಾಗಿವೆ. ಸ್ಪರ್ಧೆಯ ಸಮಯದಲ್ಲಿ, Apple ನ iPhone 13 ಮತ್ತು Google ನ Pixel 6 ಅನ್ನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡಲು ಬಹುಮಾನಗಳನ್ನು ಸಹ ನೀಡಲಾಯಿತು, ಆದರೆ ದಾಳಿಗಳಿಗೆ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಲ್ಲ, ಆದರೂ ಈ ಸಾಧನಗಳಿಗೆ ಕರ್ನಲ್-ಮಟ್ಟದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸುವ ಗರಿಷ್ಠ ಪ್ರತಿಫಲವು $250.000 ಆಗಿತ್ತು.

ಅದನ್ನು ಉಲ್ಲೇಖಿಸಬೇಕಾದ ಸಂಗತಿ ನೀಡುವ ಪ್ರತಿಫಲಗಳು ಮನೆ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿ Amazon Echo Show 15, Meta Portal Go, ಮತ್ತು Google Nest Hub Max, ಹಾಗೆಯೇ Apple HomePod Mini, Amazon Echo Studio, ಮತ್ತು Google Nest Audio ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್‌ಗಳು, ಇದಕ್ಕಾಗಿ ಹ್ಯಾಕ್ ಬಹುಮಾನ $60,000 ಆಗಿತ್ತು.

ವಿವಿಧ ಘಟಕಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ದುರ್ಬಲತೆಗಳ ಭಾಗವಾಗಿ, ಸ್ಪರ್ಧೆಯ ನಿಯಮಗಳ ಪ್ರಕಾರ ಸಮಸ್ಯೆಗಳನ್ನು ಇನ್ನೂ ಸಾರ್ವಜನಿಕವಾಗಿ ವರದಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಎಲ್ಲಾ ಪ್ರದರ್ಶಿಸಿದ 0-ದಿನದ ದೋಷಗಳ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು 120 ದಿನಗಳ ನಂತರ ಮಾತ್ರ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ, ಅವುಗಳು ದುರ್ಬಲತೆಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ತಯಾರಕರಿಂದ ನವೀಕರಣಗಳನ್ನು ತಯಾರಿಸಲು ನೀಡಲಾಗಿದೆ.

ದಾಳಿಗಳು ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ನವೀಕರಣಗಳು ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಇತ್ತೀಚಿನ ಫರ್ಮ್‌ವೇರ್ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಬಳಸಿದೆ. ಪಾವತಿಸಿದ ಪರಿಹಾರದ ಒಟ್ಟು ಮೊತ್ತವು $934.750 ಆಗಿತ್ತು.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ Pwn2Own ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.