Site icon Kiber.ba

52 otkrivena nula dana: Hakeri zaradili $486,250 na Pwn2Own Ireland 2024

52 otkrivena nula dana: Hakeri zaradili $486,250 na Pwn2Own Ireland 2024-Kiber.ba

52 otkrivena nula dana: Hakeri zaradili $486,250 na Pwn2Own Ireland 2024-Kiber.ba

Prvi dan Pwn2Own Ireland 2024. završio je impresivnim prikazom vještina u sajber sigurnosti, dok su hakeri demonstrirali svoje vještine otkrivanjem 52 ranjivosti nultog dana.

Događaj, održan u uredima Trend Micro-a u Corku, dodijelio je ukupno 486.250 dolara učesnicima koji su uspješno iskoristili ove ranjivosti na različitim uređajima i sistemima.

Najzanimljiviji dio prvog dana

Viettel Cyber ​​Security (@vcslab) se pojavio kao vodeći u takmičenju, osiguravši rano vodstvo za željenu titulu “Master of Pwn” sa 13 bodova.Njihova izuzetna izvedba uključivala je uspješan napad na Lorex 2K WiFi kameru korištenjem prekoračenja bafera baziranog na steku i nepouzdanog pozivanja pokazivača, što im je donijelo 30.000 dolara i tri Master of Pwn boda.

Lorex 2K WiFi kamera hak

Još jedno izvanredno postignuće došlo je od Sina Kheirkhah iz tima za pozivanje (@SummoningTeam), koji je koristio devet različitih grešaka kako bi iskoristio QNAP QHora-322 do TrueNAS Mini X.

Ovaj složeni napad mu je donio 100.000 dolara i deset Master of Pwn bodova, naglašavajući zamršenu prirodu modernih prijetnji cyber sigurnosti.

Nekoliko timova je pokazalo izuzetne tehničke vještine uz uspješne eksploatacije:

Uprkos brojnim uspjesima, nisu svi pokušaji bili plodonosni. Može li se Acar (@canacar_t) suočiti s izazovima s korištenjem Synology TC500 fotoaparata, nesposoban da ga natjera da radi u predviđenom vremenu? Slično, Sina Kheirkhah je tokom dana nailazila na poteškoće s više uređaja.

Događaj je također vidio jedinstvene pristupe eksploataciji. Synacktiv tim je uspeo da iskoristi Ubiquiti AI Bullet koristeći tri različita buga za pobjedu u drugom krugu koja im je donela $15,000 i tri Master of Pwn poena.

U međuvremenu, neki timovi morali su da povuku svoje pokušaje ili su se suočili sa neuspjesima zbog vremenskih ograničenja ili tehničkih poteškoća.

Kako se Pwn2Own Ireland nastavlja u narednih nekoliko dana, jačaju očekivanja za revolucionarnija otkrića i intenzivnu konkurenciju. Sa preko milion dolara u potencijalnim nagradama koje se mogu uzeti tokom događaja, učesnici su motivisani da pomjeraju granice istraživanja sajber bezbjednosti.

Dan 1

Ovaj događaj naglašava kritičnu ulogu takvih takmičenja u identifikaciji ranjivosti prije nego što se one mogu maliciozno iskoristiti u stvarnim scenarijima. Kako se tehnologija razvija, tako raste i potreba za snažnim sigurnosnim mjerama za zaštitu od sve sofisticiranijih sajber prijetnji.

Pratite nas za daljnja ažuriranja kako Pwn2Own Ireland napreduje, prikazujući izazove i trijumfe današnjih vrhunskih istraživača kibernetičke sigurnosti.

Izvor: CyberSecurityNews

Exit mobile version