More

    52 otkrivena nula dana: Hakeri zaradili $486,250 na Pwn2Own Ireland 2024

    Prvi dan Pwn2Own Ireland 2024. završio je impresivnim prikazom vještina u sajber sigurnosti, dok su hakeri demonstrirali svoje vještine otkrivanjem 52 ranjivosti nultog dana.

    Događaj, održan u uredima Trend Micro-a u Corku, dodijelio je ukupno 486.250 dolara učesnicima koji su uspješno iskoristili ove ranjivosti na različitim uređajima i sistemima.

    Najzanimljiviji dio prvog dana

    Viettel Cyber ​​Security (@vcslab) se pojavio kao vodeći u takmičenju, osiguravši rano vodstvo za željenu titulu “Master of Pwn” sa 13 bodova.Njihova izuzetna izvedba uključivala je uspješan napad na Lorex 2K WiFi kameru korištenjem prekoračenja bafera baziranog na steku i nepouzdanog pozivanja pokazivača, što im je donijelo 30.000 dolara i tri Master of Pwn boda.

    Lorex 2K WiFi kamera hak

    Još jedno izvanredno postignuće došlo je od Sina Kheirkhah iz tima za pozivanje (@SummoningTeam), koji je koristio devet različitih grešaka kako bi iskoristio QNAP QHora-322 do TrueNAS Mini X.

    Ovaj složeni napad mu je donio 100.000 dolara i deset Master of Pwn bodova, naglašavajući zamršenu prirodu modernih prijetnji cyber sigurnosti.

    Nekoliko timova je pokazalo izuzetne tehničke vještine uz uspješne eksploatacije:

    • Jack Dates iz RET2 Systems je koristio zapis izvan granica (OOB) da bi iskoristio zvučnik Sonos Era 300, zaradivši 60.000 dolara i šest Master of Pwn poena.
    • Tim Neodyme je iskoristio HP Color LaserJet Pro MFP 3301fdw štampač koristeći prelivanje bafera zasnovano na steku , obezbeđujući 20.000 dolara i dva Master of Pwn poena.
    • ExLuck je iskoristio QNAP TS-464 NAS uređaj koristeći četiri greške, uključujući neispravnu verifikaciju sertifikata i tvrdo kodirani kriptografski ključ, zaradivši 40.000 dolara i četiri Master of Pwn poena.

    Uprkos brojnim uspjesima, nisu svi pokušaji bili plodonosni. Može li se Acar (@canacar_t) suočiti s izazovima s korištenjem Synology TC500 fotoaparata, nesposoban da ga natjera da radi u predviđenom vremenu? Slično, Sina Kheirkhah je tokom dana nailazila na poteškoće s više uređaja.

    Događaj je također vidio jedinstvene pristupe eksploataciji. Synacktiv tim je uspeo da iskoristi Ubiquiti AI Bullet koristeći tri različita buga za pobjedu u drugom krugu koja im je donela $15,000 i tri Master of Pwn poena.

    U međuvremenu, neki timovi morali su da povuku svoje pokušaje ili su se suočili sa neuspjesima zbog vremenskih ograničenja ili tehničkih poteškoća.

    Kako se Pwn2Own Ireland nastavlja u narednih nekoliko dana, jačaju očekivanja za revolucionarnija otkrića i intenzivnu konkurenciju. Sa preko milion dolara u potencijalnim nagradama koje se mogu uzeti tokom događaja, učesnici su motivisani da pomjeraju granice istraživanja sajber bezbjednosti.

    Dan 1

    Ovaj događaj naglašava kritičnu ulogu takvih takmičenja u identifikaciji ranjivosti prije nego što se one mogu maliciozno iskoristiti u stvarnim scenarijima. Kako se tehnologija razvija, tako raste i potreba za snažnim sigurnosnim mjerama za zaštitu od sve sofisticiranijih sajber prijetnji.

    Pratite nas za daljnja ažuriranja kako Pwn2Own Ireland napreduje, prikazujući izazove i trijumfe današnjih vrhunskih istraživača kibernetičke sigurnosti.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories