In prima zi a Pwn2Own Ireland, participantii au demonstrat 52 de vulnerabilitati zero-day pe o varietate de dispozitive, câstigând un total de 486.250 de dolari în premii în bani.
Viettel Cyber Security a luat un avans timpuriu obținând 13 puncte în cursa lor pentru titlul de „Master of Pwn”. Echipa phudq și namnp au exploatat o cameră Lorex 2K WiFi printr-o vulnerabilitate de suprapunere a stivei și au obținut 30.000 de dolari și 3 puncte.
Sina Kheirkhah de la Summoning Team a furat spectacolul cu o serie de nouă vulnerabilitati care au dus de la routerul QNAP QHora-322 la dispozitivul TrueNAS Mini X, ceea ce a adus un câștig de 100.000 de dolari și 10 puncte Master of Pwn.
Jack Dates de la RET2 Systems a urmat cu o exploatare cu succes a unei vulnerabilitati de scriere în afara limitelor (OOB) pe difuzorul inteligent Sonos Era 300, asigurându-și 60.000 de dolari și 6 puncte. Exploatarea sa a permis controlul complet asupra dispozitivului.
O a doua încercare a Viettel Cyber Security a combinat patru bug-uri noi pentru a trece de la routerul QNAP QHora-322 la TrueNAS Mini X, câștigându-și alți 50.000 de dolari și 10 puncte.
Alte încercări notabile de la ziua unu a Pwn2Own includ:
Prima zi nu a fost fără provocări și eșecuri parțiale totuși. Echipa Summoning a avut dificultăți în executarea exploatărilor lor pentru QNAP TS-464 și Synology BeeStation BST150-4T la timp, în timp ce Synacktiv a întâmpinat o coliziune de bug-uri în exploatarea lor de cameră Lorex 2K, obținând un câștig redus de 11.250 de dolari.
În ciuda unor mici obstacole, prima zi a Pwn2Own Ireland 2024 a fost plină de hack-uri cu mize mari și recompense pe măsură.
Mai sunt trei zile rămase în competiție și participanții vor încerca să exploateze probleme de securitate găsite în dispozitivele SOHO complet actualizate, inclusiv imprimante, sisteme NAS, camere WiFi, routere, difuzoare inteligente, telefoane mobile (Samsung Galaxy S24), pentru o parte din fondul de premii de 1 milion de dolari.
Anunțuri rău intenționate au exploatat o vulnerabilitate zero-day în Internet Explorer pentru a instala malware
Google: 70% din vulnerabilitățile exploatate dezvăluite în 2023 erau zero-day
Mozilla rezolvă zero-day-ul din Firefox exploatat activ în atacuri
Microsoft Patch Tuesday din octombrie 2024 rezolvă 5 zero-day-uri, 118 probleme
Ivanti avertizează cu privire la încă trei zero-day-uri CSA exploatate în atacuri
Leave a Reply