The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 58 новых уязвимостей

27.10.2023 21:24

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2023, на которых были продемонстрированы 58 ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

Суммарный размер выплаченных вознаграждений превысил 1 миллион долларов США ($1038500). Наиболее успешная команда Team Viettel сумела заработать на соревнованиях 180 тысяч долларов США. Обладатели второго места (Team Orca) получили 116.250 тысяч долларов, а третьего (DEVCORE) - 50 тысяч долларов.

В ходе соревнований продемонстрированы атаки, приведшие к удалённому выполнению кода на устройствах:

  • Маршрутизатор TP-Link Omada Gigabit Router ($100000 и $31250 за взлом вместе с принтером Lexmark CX331adwe; $50000 за взлом вместе с сетевым хранилищем QNAP TS-464; $40750 за взлом вместе с камерой Synology BC500; $50000 и $31250 за взлом вместе с принтером Canon imageCLASS MF753Cdw).
  • Маршрутизатор Synology RT6600ax ($50000 за взлом вместе с сетевым хранилищем QNAP TS-464).
  • Смартфон Samsung Galaxy S23 ($50000 и три премии по $25000 за взлом с использованием уязвимостей, вызванных недостаточной проверкой внешних данных; $6250 за использование уже известного эксплоита).
  • Смартфон Xiaomi 13 Pro ($40000 и $20000).
  • Камера видеонаблюдения Synology BC500 (премия $30000 за взлом через уязвимость, вызванную переполнением буфера; $15000 за экплоит с задействованием трёх уязвимостей; пять премий по $3750 за использование уже известного эксплоита).
  • Камера видеонаблюдения Wyze Cam v3 ($30000 за взлом через уязвимость, позволяющую осуществить подстановку команд; $15000 за взлом через уязвимость, вызванную переполнением буфера; $15000 за экплоит с задействованием двух уязвимостей; $15000 за взлом через переполнение буфера в беспроводном драйвере в ядре; $3750 за использование уже известного эксплоита).
  • Сетевое хранилище WD My Cloud Pro PR4100 ($40000 за экплоит с задействованием двух уязвимостей).
  • Сетевое хранилище QNAP TS-464 ($40000 за экплоит с задействованием трёх уязвимостей; $20000 за экплоит с задействованием двух уязвимостей; $20000 за экплоит с задействованием уязвимостей, связанных с выходом за пределы базового каталога и подстановкой команд; $12500 и $5000 за использование уже известного эксплоита).
  • Принтер Canon imageCLASS MF753Cdw ($20000 и три премии по $10000 за взломы через уязвимости, вызванные переполнением буфера; $2500 и $2500 за использование уже известного эксплоита).
  • Принтер Lexmark CX331adwe ($20000 за взлом через уязвимость, приводящую к повреждению памяти; $10000 за взлом через уязвимость, вызванную переполнением буфера).
  • Принтер HP Color LaserJet Pro MFP 4301fdw ($20000 за взлом через уязвимость, вызванную переполнением буфера).
  • Беспроводная колонка Sonos Era 100 ($60000 за экплоит с задействованием двух уязвимостей, приводящих к чтению из памяти вне буфера и обращению к памяти после её освобождения; $30000 и $18750 за взлом через уязвимость, вызванную переполнением буфера).

Кроме вышеотмеченных успешных атак, 7 попыток эксплуатации уязвимостей завершились неудачей (три попытки взлома принтера Canon imageCLASS MF753Cdw, две попытки - Lexmark CX331adwe и две попытки - Xiaomi 13 Pro).

В каких именно компонентах проблемы пока не сообщается. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu
  3. OpenNews: На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей
  4. OpenNews: На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu
  5. OpenNews: На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft
  6. OpenNews: На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60005-pwn2own
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (60) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:01, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я думал они только с браузерами балуются, кстати где они?
     
     
  • 2.2, Аноним (2), 22:08, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Соревнование с браузерами, программами и операционками будет весной в Ванкувере. В Торонто только рутеры, принтеры и прочие устройства.
     
  • 2.5, Аноним (5), 22:12, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Всё это шоу распиаренное самими же производителями.
     
     
  • 3.58, Аноним (58), 15:26, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А вирусы пишут создатели антивирусов.

    Читай мемуары "короля спама" Severа. Касперский написал книгу, по ней и учился первый.

     
     
  • 4.72, Аноним (72), 00:57, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Королём спама вообще-то был Алан Ральский. А это непонятно кто вообще.
     
     
  • 5.74, Аноним (58), 14:05, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Russian Spam King's Plea May Suggest Cooperation With U.S." (c) Bloomberg

    Это (в прошлом) владелец одного из крупнейших бот-нетов, при этом он сам писал код, а не только комментарии на Опеннет, как некоторые. ;)

     

  • 1.3, Аноним (3), 22:08, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями

    и далее 5 раз
    > ...за использование уже известного эксплоита...

    ну чё, маладцы!

     
     
  • 2.8, Аноним (8), 22:45, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И сплошные переполнения буфера
     
     
  • 3.10, Аноним (10), 22:58, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так там почти всё на дыряшке, поэтому не удивительно.
     
     
  • 4.86, Аноним (86), 15:43, 31/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда это их успели переписать на ржавом?
     

  • 1.4, Аноним (5), 22:09, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот почему люди сидят на Core 2 Duo и 4 пнях. Старое всегда надёжнее т.к. проверено временем и не содержит такого количество блобов и троянов типа intel me. Не зря железо Respects Your Freedom Certification это в основном железо не моложе 2010 года.
     
     
  • 2.7, Аноним (7), 22:23, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > люди сидят на Core 2 Duo и 4 пнях

    какие люди? люди в твоей комнате или ты в целом про "мировое комьюнити численностью в несколько миллиардов, которые жмут кнопочку турбо"?

     
     
  • 3.11, Аноним (5), 22:59, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну да, "миллионы мух", слышали.
     
  • 3.49, Аноним (49), 09:16, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кнопочка турбо это вообще то про времена i486, поддержку которого обещали к сожалению недавно прекратить, а пентиум 4 это модный молодежный процессор, тянущий даже свежую йобу вроде Дум 3.
     
     
  • 4.70, Пишу с 3 пня (?), 20:04, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Турбо была до 1 пней (Socket 4) включительно. Хотя где-то читал что и на Socket 7 она была.
     
     
  • 5.71, Пишу с 3 пня (?), 20:05, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    П.с. работала она только в real mode до входа в protected mode.
     
  • 5.77, Аноним (77), 23:11, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Турбо была до 1 пней (Socket 4) включительно. Хотя где-то читал что
    > и на Socket 7 она была.

    От мамок сильно зависело. Так то - частоты на мамках делает чип генератора тактовых сигналов, он достаточно продвинутый и если OEM делавший мамку захочет, может и урезать частоту заметив зажатие кнопки то. Просто к временам сокет7 это уже мало кому надо было. Там актуальнее стало кеши процу отключать если программа delay() делала как именно loop с эн процессорных инструкций. Отключение кешей обваливало перфоманс до чего-то сравнимого с оригиналом, никакое турбо не поможет от cache hit и нулевой латенси доступа в оперативу.

     
  • 4.73, анонимус (??), 11:25, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    echo "0" > /sys/devices/system/cpu/intel_pstate/no_turbo
     
  • 2.12, Аноним (10), 23:07, 27/10/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 3.26, Аноним (26), 00:33, 28/10/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 4.69, Пишу с 3 пня (?), 20:01, 28/10/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.13, Аноним (10), 23:16, 27/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А по поводу Respects Your Freedom Certification - это просто развод не-мамонтов от Free Software Foundation, тех самых веселых ребят которые призывали отдавать им все права на проекты, естественно "ради свободы"

    FSF requires that each author of code incorporated in FSF projects provide a copyright assignment
    https://www.gnu.org/licenses/why-assign.html

     
  • 2.20, Аноним (20), 00:10, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >core2duo
    >не содержит ... intel me

    Инфа 146%?

     
  • 2.27, InuYasha (??), 00:44, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я сейчас дико взоржал с этого заявления! А ничего что Core 2 Duo признан самым забагованным ЦП в истории??? :D :D :D Не могу найти ссылку в бугмарках...
     
     
  • 3.36, Анонимус Аурелиус (?), 04:37, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не позорься. Инет завален рецептами как кору 2 дуба патчить.
     
     
  • 4.50, Амомим (?), 09:48, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже интересно стало. Дайте ссылку
     
  • 4.64, Аноним (64), 17:44, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >сверлить в этом месте

    да?

     
  • 3.38, Пишу с 3 пня (?), 07:17, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще то кора дуба последняя интеловская платформа которую можно сделать 100% blob free. Про баги будете рассказывать бабушкам у подъезда.
     
  • 2.41, Аноним (41), 08:34, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    2010 это всё из-за патентов.
     
  • 2.59, Аноним324 (ok), 17:13, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Просто с типов на 775 нечего брать, у вас комп интернет не тянет, так откуда у вас деньги, ценные данные, криптовалюты. А все ваши дыры нашли ещё в 2008 и никто их не латал.
     

  • 1.6, Аноним (6), 22:23, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    учитесь, как по дешёвке фиксить уязвимости, а не уголовки заводить
     
     
  • 2.16, Аноним (16), 00:06, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. А то повадились осуждать компании за утечки клиентских данных.
    Осуждать-то каждый может, вот лучше бы помогли починить!
     
     
  • 3.44, Аноним (41), 08:44, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вот мешают компании не работать, но при этом грести бабло.
     

  • 1.9, Енот Берт (?), 22:53, 27/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Микротиков нет, уже хорошо
     
     
  • 2.21, Аноним (16), 00:11, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто не скидывался в призовой фонд - того не проверяют.
    Там жестко утверждённый список устройств, которые надо ломать (проверять).
    https://www.zerodayinitiative.com/Pwn2OwnToronto2023Rules.html

    Это вам не для халявщиков.

     
     
  • 3.25, Инженер на коре 2 дуо (?), 00:18, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Там жестко утверждённый список устройств, которые можно "сломать" по утвержденной методичке.

    Исправил, не благодари.

     
     
  • 4.45, Аноним (41), 08:45, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так баги туда специально внедрили чтобы найти, не благодари.
     
  • 2.42, Аноним (41), 08:34, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Микротиками в нормальных странах кстати никто не пользуется.
     
     
  • 3.54, Аноним (54), 11:24, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Верно, в РФ их больше не поставляют- санкции.
    Потому и не пользуемся больше.
     
     
  • 4.56, Аноним (16), 13:31, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На озоне их навалом.
    Какая уж тут нормальность? Носятся с этими микротиками, как с культом личности.
     
     
  • 5.76, Аноним (76), 21:21, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Носятся с этими микротиками, как с культом личности.

    Потому что функционал сопоставим с цисками по цене средне бюджетного хомячкового тп-линка.

     
     
  • 6.78, Аноним (-), 23:14, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Носятся с этими микротиками, как с культом личности.
    > Потому что функционал сопоставим с цисками по цене средне бюджетного хомячкового тп-линка.

    А какой у них функционал? Убогий недопиленый openvpn? :) А то этот хомячковый тплинк еще и побольше умеет, если в него openwrt какой прошить. Тут вам и менеджед свич с вланами, и куча SSID на вафле, и задел на групповое управление железками, так что профит - в чем?


     
     
  • 7.84, Аноним (84), 21:34, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А то этот хомячковый тплинк еще и побольше умеет, если в него openwrt какой прошить.

    Про это расскажешь доморощенным одминам локалхостов.

     
  • 6.82, Аноним (82), 17:45, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > функционал сопоставим с цисками

    Это даже для опеннета не смешно.

    Микротик по функционалу — тот же бюджетный хомячковый тп-линк с нескучной прошивкой. А по качеству железа даже до тп-линка не всегда дотягивает.

     
     
  • 7.85, Аноним (84), 21:35, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Микротик по функционалу — тот же бюджетный хомячковый тп-линк с нескучной прошивкой. А по качеству железа даже до тп-линка не всегда дотягивает.
    > Это даже для опеннета не смешно.

    Согласен.

     
  • 4.75, Аноним (76), 21:19, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Верно, в РФ их больше не поставляют- санкции.

    Открой любой инет магазин. Полно в т.ч. новых моделей. Санкции это разговоры в пользу бедных, но бизнес есть бизнес.

     

  • 1.28, InuYasha (??), 01:01, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ненаю, как-то смотрю на это всё, и довольно скучно. Вот скучные железки, вот их поломали, пот даедрических размеров призы.

    Где взломы PSP? Где скандалы, интриги, расследования? Где зонды в серверах? Где секретные ядра в чипсетах? Где скрытые когды в сим-картах?

    Чушня какая-то. Колонку сломали...

     
     
  • 2.33, Аноним (16), 03:06, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Где взломы PSP? Где скандалы, интриги, расследования? Где зонды в серверах? Где секретные ядра в чипсетах? Где скрытые когды в сим-картах?

    За что спонсоры мероприятия заплатили, то и ломали.
    Если интересуют раскрытия бэкдоров - это вам к независимым исследователям.

     
  • 2.57, Аноним (58), 15:21, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, человек смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус!
     
  • 2.66, Аноним (66), 17:47, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Где взломы PSP?

    Вот: https://www.pspunk.com/psp-cfw/

     
     
  • 3.83, InuYasha (??), 18:30, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    геймеры... Ну да, у них свой PSP. И он даже лучше чем у AMD.
     

  • 1.35, Анонимус Аурелиус (?), 04:31, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Принтеры есть. Колонки есть. А холодильники, что, взлому не поддаются? Непонятно.
     
  • 1.46, onanim (?), 09:06, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > TP-Link Omada Gigabit Router

    хренасе, за взлом китайского барахла платят сто тыщ баксов? надо поучаствовать.

     
     
  • 2.48, Фтщтшьу (?), 09:16, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    тайваньского вообщето
     
     
  • 3.65, Аноним (65), 17:45, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тайвань это Китай!
     

  • 1.47, onanim (?), 09:08, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    30к за принтер, 40к за вебку, 50к за NAS, да это же бесплатные бабки.
     
     
  • 2.68, Аноним (68), 18:44, 28/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так чего не взял кассу, раз так легко всё?
     
     
  • 3.79, Аноним (-), 23:16, 29/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так чего не взял кассу, раз так легко всё?

    Так его мозгов только на взятие кассы и хватает. Конечно, не той и не там.

     
  • 2.81, ыы (?), 08:50, 30/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, 15к$ за использование известного эксплоита- довольно мило... Ко мне когда народ приходит с демонстрациями готового  эксплоита они как правило получают только приз зрительских симпатий...
     

  • 1.52, Аноним (54), 11:21, 28/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    вот чо бывает, когда нет сертификата ФСТЭК
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру