Prvi dan Pwn2Own Ireland 2024. završio je impresivnim prikazom vještina u sajber sigurnosti, dok su hakeri demonstrirali svoje vještine otkrivanjem 52 ranjivosti nultog dana.
Događaj, održan u uredima Trend Micro-a u Corku, dodijelio je ukupno 486.250 dolara učesnicima koji su uspješno iskoristili ove ranjivosti na različitim uređajima i sistemima.
Najzanimljiviji dio prvog dana
Viettel Cyber Security (@vcslab) se pojavio kao vodeći u takmičenju, osiguravši rano vodstvo za željenu titulu “Master of Pwn” sa 13 bodova.Njihova izuzetna izvedba uključivala je uspješan napad na Lorex 2K WiFi kameru korištenjem prekoračenja bafera baziranog na steku i nepouzdanog pozivanja pokazivača, što im je donijelo 30.000 dolara i tri Master of Pwn boda.
.webp)
Još jedno izvanredno postignuće došlo je od Sina Kheirkhah iz tima za pozivanje (@SummoningTeam), koji je koristio devet različitih grešaka kako bi iskoristio QNAP QHora-322 do TrueNAS Mini X.
Ovaj složeni napad mu je donio 100.000 dolara i deset Master of Pwn bodova, naglašavajući zamršenu prirodu modernih prijetnji cyber sigurnosti.
Nekoliko timova je pokazalo izuzetne tehničke vještine uz uspješne eksploatacije:
- Jack Dates iz RET2 Systems je koristio zapis izvan granica (OOB) da bi iskoristio zvučnik Sonos Era 300, zaradivši 60.000 dolara i šest Master of Pwn poena.
- Tim Neodyme je iskoristio HP Color LaserJet Pro MFP 3301fdw štampač koristeći prelivanje bafera zasnovano na steku , obezbeđujući 20.000 dolara i dva Master of Pwn poena.
- ExLuck je iskoristio QNAP TS-464 NAS uređaj koristeći četiri greške, uključujući neispravnu verifikaciju sertifikata i tvrdo kodirani kriptografski ključ, zaradivši 40.000 dolara i četiri Master of Pwn poena.
Uprkos brojnim uspjesima, nisu svi pokušaji bili plodonosni. Može li se Acar (@canacar_t) suočiti s izazovima s korištenjem Synology TC500 fotoaparata, nesposoban da ga natjera da radi u predviđenom vremenu? Slično, Sina Kheirkhah je tokom dana nailazila na poteškoće s više uređaja.
Događaj je također vidio jedinstvene pristupe eksploataciji. Synacktiv tim je uspeo da iskoristi Ubiquiti AI Bullet koristeći tri različita buga za pobjedu u drugom krugu koja im je donela $15,000 i tri Master of Pwn poena.
U međuvremenu, neki timovi morali su da povuku svoje pokušaje ili su se suočili sa neuspjesima zbog vremenskih ograničenja ili tehničkih poteškoća.
Kako se Pwn2Own Ireland nastavlja u narednih nekoliko dana, jačaju očekivanja za revolucionarnija otkrića i intenzivnu konkurenciju. Sa preko milion dolara u potencijalnim nagradama koje se mogu uzeti tokom događaja, učesnici su motivisani da pomjeraju granice istraživanja sajber bezbjednosti.
Ovaj događaj naglašava kritičnu ulogu takvih takmičenja u identifikaciji ranjivosti prije nego što se one mogu maliciozno iskoristiti u stvarnim scenarijima. Kako se tehnologija razvija, tako raste i potreba za snažnim sigurnosnim mjerama za zaštitu od sve sofisticiranijih sajber prijetnji.
Pratite nas za daljnja ažuriranja kako Pwn2Own Ireland napreduje, prikazujući izazove i trijumfe današnjih vrhunskih istraživača kibernetičke sigurnosti.
Izvor: CyberSecurityNews
