Pwn2Own第二日,黑客在手机、打印机、路由器、扬声器、NAS漏洞上收获28万美元
2022-12-9 18:6:20 Author: 看雪学苑(查看原文) 阅读量:7 收藏

据ZDI官网公告,在其举办的世界最著名、奖金最丰厚的黑客大赛Pwn2Own的第一天,其总共为26个独特且成功验证的零日漏洞颁发了40万美元的奖金。
在比赛的第二天,参赛者们又在扬声器、智能手机、打印机、路由器和NAS漏洞方面收获了超过281000美元的奖金。
在比赛的第一日两度被攻破的三星最新款旗舰手机Galaxy S22,于第二日再次被Interrupt Labs的研究人员成功执行了不当输入验证攻击。该团队凭此获得了2.5万美元和5个Pwn大师积分。
当日最高的奖金获得者是Qrious Secure团队,他们的安全研究员Toan Pham和Tri Dang能够利用两个漏洞对Sonos One扬声器进行攻击,获得了6万美元和6个Pwn大师积分。
其他获得了两万美元以上奖金的还有:
STAR Labs团队利用一个独特的漏洞和另一个以前已知的漏洞入侵了Sonos One扬声器。该团队获取了2.25万美元和4.5个Pwn大师积分。
Bugscale团队成功演示了针对Synology路由器和惠普打印机的漏洞利用,使用的是一个独特的漏洞和另一个已知的漏洞。该团队获得了3.75万美元和7.5 个Pwn大师积分。
最后还有一位安全研究员Luca Moro获得了4万美元的奖金,因其能够针对NAS类别中的WD My Cloud Pro系列PR4100实施经典缓冲区溢出攻击。
Pwn2Own Toronto 2022黑客大赛的第二天总计为多个类别的17个独特漏洞颁发了281500美元。两天合计奖金总额达到681250美元,0day达到46个。
据悉,在Pwn2Own Toronto 2022上,参赛安全研究员的攻击目标包括多个类别的消费类设备(手机、打印机、路由器、网络连接存储器 (NAS)和扬声器等),所有这些设备运行的都是最新软件并采用默认配置。

编辑:左右里

资讯来源:ZDI

转载请注明出处和本文链接

每日涨知识

蠕虫(worm

一种通过将自身从个系统复制到另一个系统进行繁殖的独立程序。它可直接破坏数据或 通过耗尽资源降低系统性能。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458487199&idx=3&sn=2c83df334211350a9861514543f2f66d&chksm=b18eb91586f930036bb98b3340394ce30e2dd1cfb5ddeb64e4e4af9c4ab001044d0b7a215653#rd
如有侵权请联系:admin#unsafe.sh