A patra zi a competiției Pwn2Own Ireland 2024 a marcat încheierea concursului de hacking cu peste 1 milion de dolari în premii pentru peste 70 de vulnerabilități zero-day unice în dispozitive complet actualizate.
Competiția de hacking pune cercetătorii în domeniul securității împotriva diferitelor produse software și hardware, în încercarea de a obține titlul de „Master of Pwn” prin compromiterea unor ținte din opt categorii, care variază de la telefoane mobile, aplicații de mesagerie, automatizare acasă și difuzoare inteligente la imprimante, sisteme de supraveghere, stocare conectată la rețea (NAS) și SOHO Smash-up.
În această ediție a Pwn2Own, a patra consecutivă în care hackerii de tip white-hat au depășit pragul de un milion de dolari în premii, s-au câștigat în total 1.066.625 dolari.
În ultima zi a competiției, cercetătorii în domeniul securității au exploatat cu succes dispozitive de la Lexmark, True NAS și QNAP:
Viettel Cyber Security a primit premiul „Master of Pwn” pentru adunarea unui total de 33 de puncte Master of Pwn. Au câștigat 205.000 dolari pentru vulnerabilitățile demonstrate în NAS-ul QNAP, difuzoarele Sonos și imprimantele Lexmark.
Următorul eveniment Pwn2Own este programat pentru 22 ianuarie 2025 și va avea loc în Tokyo, Japonia.
Evenimentul se concentrează pe industria auto și are patru categorii pentru participanți: Tesla, In-Vehicle Infotainment (IVI), încărcătoare de vehicule electrice și sisteme de operare.
Zero Day Initiative (ZDI) a publicat detalii despre categorii și premiile bănești pentru exploatarea cu succes. Regulile competiției sunt disponibile aici.
QNAP, Synology, dispozitive Lexmark exploatate în Ziua 3 a Pwn2Own
Samsung Galaxy S24 și Sonos Era exploatate în Ziua 2 a Pwn2Own Ireland
Hackerii exploatează 52 de vulnerabilități zero-day în prima zi a Pwn2Own Ireland
Fortinet avertizează asupra unei noi vulnerabilități critice FortiManager folosită în atacuri zero-day
Google: 70% dintre vulnerabilitățile exploatate dezvăluite în 2023 au fost zero-day
Leave a Reply