Η τρίτη ημέρα του Pwn2Own Ireland 2024 συνέχισε να επιδεικνύει την τεχνογνωσία των χάκερ λευκών καπέλων καθώς εξέθεσαν 11 ευπάθειες μηδενικής ημέρας, προσθέτοντας 124.750 $ στο συνολικό έπαθλο, το οποίο τώρα ανέρχεται στα $874.875.
Το Pwn2Own, ένας παγκόσμιος διαγωνισμός hacking, προκαλεί κορυφαίους ερευνητές ασφάλειας να εκμεταλλευτούν μια σειρά συσκευών λογισμικού και υλικού, με απώτερο στόχο να κερδίσουν τον διάσημο τίτλο “Master of Pwn” και να διεκδικήσουν έως και 1 εκατομμύριο δολάρια σε ανταμοιβές.
Την Ημέρα 1, οι συμμετέχοντες αποκάλυψαν 52 τρωτά σημεία μηδενικής ημέρας και την Ημέρα 2 προστέθηκαν άλλες 51 μηδενικές ημέρες.
Χθες, ο διαγωνισμός είδε εντυπωσιακές ερμηνείες από ομάδες που εκπροσωπούν μεταξύ άλλων τις Viettel Cyber Security, DEVCORE και PHP Hooligans/Midnight Blue.
Η ημέρα ξεκίνησε με επιτυχία για τους Ha The Long και Ha Anh Hoang από την Viettel Cyber Security, οι οποίοι εκμεταλλεύτηκαν το QNAP TS-464 NAS χρησιμοποιώντας μια ευπάθεια έγχυσης μιας εντολής. Αυτή η επιτυχημένη επίθεση τους κέρδισε $10.000 και 4 πόντους Master of Pwn.
Ο Pumpkin Chang και ο Orange Tsai από την Ερευνητική Ομάδα DEVCORE συνδύασαν τρία exploit—μια έγχυση CRLF, μια παράκαμψη ελέγχου ταυτότητας και μια έγχυση SQL—για να πάρουν τον έλεγχο του Synology BeeStation. Το πολύπλοκο κατόρθωμά τους τους αντάμειψε με 20.000 $ και 4 πόντους.
Το PHP Hooligans / Midnight Blue χρησιμοποίησε μια εγγραφή εκτός ορίων και ένα σφάλμα καταστροφής μνήμης για να εκτελέσει ένα “SOHO Smashup”. Κατάφεραν να μεταβούν από τον δρομολογητή QNAP QHora-322 σε έναν εκτυπωτή Lexmark, τυπώνοντας τελικά τα δικά τους “τραπεζογραμμάτια”, κερδίζοντας στην ομάδα 25.000 $ και 10 πόντους Master of Pwn.
Πηγή: Zero Day Initiative
Αργότερα μέσα στην ημέρα, η Viettel Cyber Security σημείωσε άλλη μια επιτυχία, εκμεταλλευόμενη τον εκτυπωτή Lexmark CX331adwe χρησιμοποιώντας μια ευπάθεια σύγχυσης τύπων, προσθέτοντας 20.000 $ και 2 ακόμη βαθμούς στον απολογισμό τους.
Συγκρούσεις και αποτυχημένες προσπάθειες
Ωστόσο, δεν πήγαν όλες οι προσπάθειες εκμετάλλευσης ομαλά και η τρίτη ημέρα είχε το μερίδιό της σε συγκρούσεις, όπου πολλές ομάδες χρησιμοποίησαν τα ίδια τρωτά σημεία για να παραβιάσουν συσκευές.
Η STEALIEN Inc. παραβίασε με επιτυχία μια κάμερα Lorex, αλλά το σφάλμα που χρησιμοποίησαν είχε ήδη χρησιμοποιηθεί, μειώνοντας την πληρωμή τους στα 3.750 $ και απονέμοντας μόνο 1,5 πόντους.
Η Viettel Cyber Security αντιμετώπισε επίσης μια σύγκρουση όταν εκμεταλλεύτηκε έναν εκτυπωτή Canon χρησιμοποιώντας μια υπερχείλιση buffer που βασίζεται σε στοίβα, η οποία είχε αποδειχθεί προηγουμένως. Αυτό τους κέρδισε 5.000 $ και 1 πόντο.
Η Viettel Cyber Security και το ANHTUD αντιμετώπισαν προκλήσεις όταν τελείωσε ο χρόνος προτού μπορέσουν να ολοκληρώσουν τα κατορθώματά τους, και οι δύο ενώ προσπαθούσαν να παραβιάσουν το Ubiquiti AI Bullet εντός του καθορισμένου χρόνου.
Με μόλις 15 προσπάθειες να απομένουν στο πρόγραμμα για την Ημέρα 4, οι συμμετέχοντες έχουν σχεδόν εξαντλήσει το έπαθλο, αλλά εξακολουθούν να υπάρχουν περισσότερα από $125.000 σε βραβεία.
Καθώς ο διαγωνισμός εισέρχεται στην τελική του φάση, η Viettel Cyber Security προηγείται άνετα στην κατάταξη, έχοντας πάνω από διπλάσιο αριθμό πόντων που έχουν συγκεντρώσει μέχρι στιγμής οι υποψήφιοι DEVCORE, Neodyme, Summoning Team και Ret2 Systems.
Στο τέλος της Ημέρας 3, η εκδήλωση αποκάλυψε 114 τρωτά σημεία μηδενικής ημέρας, δείχνοντας τον κρίσιμο ρόλο τέτοιων διαγωνισμών στην ενίσχυση της ασφάλειας των καταναλωτικών συσκευών.
VIA: bleepingcomputer.com
