Τη δεύτερη ημέρα του Pwn2Own Ireland 2024, ανταγωνιστικοί χάκερ λευκού καπέλου παρουσίασαν εντυπωσιακά 51 τρωτά σημεία μηδενικής ημέρας, κερδίζοντας συνολικά 358.625 $ σε χρηματικά έπαθλα.
Το Pwn2Own είναι ένας διαγωνισμός hacking όπου ερευνητές ασφάλειας διαγωνίζονται για να εκμεταλλευτούν συσκευές λογισμικού και φορητών συσκευών για να κερδίσουν τον πολυπόθητο τίτλο του “Master of Pwn” και 1.000.000 $ σε μετρητά και βραβεία.
Τη 2η ημέρα του Pwn2Own, η ομάδα της Viettel Cyber Security διατήρησε ένα ισχυρό προβάδισμα στον αγώνα για τον τίτλο “Master of Pwn”, με εντυπωσιακές επιδόσεις σε πολλές κατηγορίες.
Οι Pham Tuan Son και ExLuck από το ANHTUD ξεκίνησαν την ημέρα τους αξιοποιώντας έναν εκτυπωτή Canon imageCLASS MF656Cdw χρησιμοποιώντας μια υπερχείλιση buffer που βασίζεται σε στοίβα, εξασφαλίζοντας 10.000 $ και 2 πόντους Master of Pwn.
Ο Ken Gannon από το NCC Group αλυσόδεψε πέντε σφάλματα, συμπεριλαμβανομένης μιας διαδρομής, για να εκμεταλλευτεί το Samsung Galaxy S24, κερδίζοντας μια πληρωμή 50.000 $ και 5 πόντους. Το κατόρθωμά του του επέτρεψε να εγκαταστήσει μια εφαρμογή και να αποκτήσει πρόσβαση σε κέλυφος στη δημοφιλή συσκευή Android.
Η Dungdm από την Viettel Cyber Security ανέλαβε τον έλεγχο ενός έξυπνου ηχείου Sonos Era 300 χρησιμοποιώντας μια ευπάθεια χρήσης-μετά-χωρίς (UAF). Το επιτυχημένο του κατόρθωμα πρόσθεσε 30.000 $ στα κέρδη της ομάδας του και 6 πόντους Master of Pwn.
Το δίδυμο της Team Cluck, Chris Anastasio και Fabius Watson, δέσμευσε δύο ευπάθειες, συμπεριλαμβανομένης μιας έγχυσης CRLF, για να θέσει σε κίνδυνο το QNAP TS-464 NAS, κερδίζοντας $20.000 και 4 βαθμούς στη διαδικασία.
Ο Corentin BAYET της Reverse Tactics κέρδισε 41.750 $ και 8,5 πόντους, παρά το γεγονός ότι ένα από τα τρία σφάλματα στην αλυσίδα του ήταν επανάληψη από προηγούμενους γύρους ενώ στόχευε τον δρομολογητή QNAP QHora-322.
Συγκρούσεις και αποτυχίες
Η Ημέρα 2 είχε επίσης αρκετές συγκρούσεις, που σημαίνει ότι η ίδια εκμετάλλευση χρησιμοποιήθηκε από άλλους ερευνητές, καθώς και ανεπιτυχείς προσπάθειες να χακάρουν τις συσκευές στον καθορισμένο χρόνο.
Το Tenable και το Synactiv έλαβαν μειωμένες πληρωμές και λιγότερους πόντους λόγω συγκρούσεων κατά την εισβολή των συσκευών Lorex 2K και Synology BeeStation, αντίστοιχα.
Επίσης, οι DEVCORE, Rapid7 και Neodyme αντιμετώπισαν δυσκολίες στην εκτέλεση των εκμεταλλεύσεων τους εντός των χρονικών ορίων, με αποτέλεσμα αρκετές αποτυχημένες προσπάθειες σε συσκευές όπως ο εκτυπωτής Sonos Era 300 και Lexmark CX331adwe.
Παρά τις οπισθοδρομήσεις, ο ανταγωνισμός Pwn2Own παραμένει έντονος, αφού έφτασε στα μισά του δρόμου, με δύο ημέρες να απομένουν για τους συμμετέχοντες να ανέβουν ψηλότερα στην κατάταξη.
Σε αυτό το σημείο, οι ερευνητές έχουν εκμεταλλευτεί συνολικά 103 τρωτά σημεία μηδενικής ημέρας, 52 την πρώτη ημέρα και κέρδισαν 847.875 $ σε βραβεία.
VIA: bleepingcomputer.com
