На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер

25.10.2024 13:56

Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США.

Осуществлённые атаки:

Смартфон Samsung Galaxy S24. Одна премия в $50,000 за эксплоит, охватывающий 5 уязвимостей, среди которых проблема, позволяющая выйти за пределы базового файлового пути (path traversal).
Сетевое хранилище QNAP TS-464 NAS. 4 успешных взломов c использованием уязвимостей, связанных с использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки. Участникам выплачено по одной премии в $40,000 и $10,000, и две премии в $20,000
Сетевое хранилище QNAP QHora-322. 6 успешных взломов c использованием уязвимостей, связанных с подстановкой SQL-кода, отсутствием должной аутентификации, подстановкой команд и выходом за границ базового файлового пути. Участникам выплачено по одной премии в $100,000, $50,000, $41,750 и $23,000, а также две премии в $25,000.
Сетевое хранилище True NAS X. Один взлом с премией в $20,000.
Сетевое хранилище Synology BeeStation BST150-4T. 4 успешных взлома c использованием уязвимостей, связанных с подстановкой команд, обходом аутентификации и подстановкой SQL-кода. Участникам выплачено по одной премии в $40,000 и $20,000, а также две премии в $10,000.
Сетевое хранилище Synology DiskStation DS1823xs+. 4 успешных взлома c использованием уязвимостей, связанных с некорректной обработкой аргументов, записью за пределы выделенного буфера и неверной проверкой сертификатов. Участникам выплачена одна премия в $40,000 и две премии в $20,000.
Принтер Lexmark CX331adwe. Один взлом с премией в $20,000, эксплуатирующий уязвимость, вызванную неправильной обработкой типов (Type Confusion).
Принтер HP Color LaserJet Pro MFP 3301fdw. Два успешных взлома c использованием уязвимостей, связанных с переполнением стека и неправильной обработкой типов. Выплачены две премии, размером $20,000 и $10,000.
Принтер Canon imageCLASS MF656Cdw. Три успешных взлома c использованием уязвимостей, связанных с переполнением стека. Выплачены премии $20,000, $10,000 и $5,000.
Камера видеонаблюдения Lorex 2K WiFi. 5 успешных взломов c использованием уязвимостей, связанных с переполнением буфера и разыменованием указателя. Выплачены премии $30,000, $15,000 и три по $3,750.
Камера видеонаблюдения Synology TC500. Один взлом с премией в $30,000, эксплуатирующий уязвимость, вызванную переполнением буфера.
Камера видеонаблюдения Ubiquiti AI Bullet. 3 успешных взлома. Выплачены премии $30,000, $15000 и $3,750.
Умные колонки Sonos Era 300. 3 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и обращением у уже освобождённой памяти. Выплачена премия в $60,000 и две премии в $30,000.
Платформа управления умным домом AeoTec Smart Home Hub. Один взлом с премией в $40,000, эксплуатирующий уязвимость, вызванную некорректной проверкой криптографической подписи.

Кроме вышеотмеченных успешных атак, 16 попыток эксплуатации уязвимостей завершились неудачей, в большинстве случаев из-за того, что команды не успели уложиться в отведённое для атаки ограниченное время. Неудачными оказались попытки взлома камер Ubiquiti AI Bullet, Synology TC500 и Lorex 2K, принтеров Lexmark CX331adwe и Canon imageCLASS MF656Cdw, сетевых хранилищ TrueNAS Mini X, Synology DiskStation DS1823xs+, Synology BeeStation BST150-4T и QNAP TS-464 и умной колонки Sonos Era 300.

В каких именно компонентах проблемы пока не сообщается. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62110-pwn2own

Ключевые слова: pwn2own, zeroday

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (37)

1.3, Аноним (3), 16:02, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	+9 +/–
Кодовую базу необходимо убавлять, а не расширять.

2.10, Аноним (10), 16:45, 25/10/2024 [^] [^^] [^^^] [ответить]

–5 +/–

> Кодовую базу необходимо убавлять, а не расширять.

Возвращаемся в эпоху Unix и DOS ?
Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?

Просто код нужно писать хорошо.
Стив в своей книге говорил
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. "
Просто замените "сопровождающего" на пользователя))

3.18, Аноним (18), 17:54, 25/10/2024 [^] [^^] [^^^] [ответить]	–4 +/–
"Пишите код так, как будто использовать его будет склонный к насилию психопат, который знает, где вы живете. И тогда только такой пользователь его и будет использовать."

3.21, Аноним (3), 18:14, 25/10/2024 [^] [^^] [^^^] [ответить]

+/–

Минимализм, как общее требование к софту, никто не отменял.
Но такое чувство, что и правда отменили.
Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Пусть со своими нюансами и даже не из-за того что это что-то первое удачное.

> Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?

а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.

4.24, ryoken (ok), 18:26, 25/10/2024 [^] [^^] [^^^] [ответить]	+/–
>>но будут всегда помнить MS-DOS и Unix Разрешите я буду помнить NovellDOS & QNX?

4.27, Аноним (27), 18:35, 25/10/2024 [^] [^^] [^^^] [ответить]	+1 +/–
>но будут всегда помнить MS-DOS и Unix MS-DOS: такой образец невзламываемости, что писать можно по любому физическому адресу без возражений со стороны системы.

4.29, Аноним (-), 18:46, 25/10/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Минимализм это всего-лишь веянье времени Но такое чувство, что и правда отменил... большой текст свёрнут, показать

3.28, Аноним (27), 18:40, 25/10/2024 [^] [^^] [^^^] [ответить]	+/–
>Возвращаемся в эпоху Unix и DOS ? Ну банальщина же. Только кто так пишет? Практически, никто, всем надо быстрее в продакшон.

4.54, commiethebeastie (ok), 03:43, 26/10/2024 [^] [^^] [^^^] [ответить]	+/–
DOS как раз и есть как можно быстрее и в продакшон.

3.58, Аноним (58), 16:10, 26/10/2024 [^] [^^] [^^^] [ответить]	–2 +/–
>склонный к насилию психопат Портрет русского человека.

2.66, Аноним (-), 02:23, 27/10/2024 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (10)

1.4, Аноним (4), 16:05, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Пришли, всё переломали и ушли. А убирать хто будет?

2.5, N01 (ok), 16:12, 25/10/2024 [^] [^^] [^^^] [ответить]	+/–
А за это не платят к сожалению...

3.7, Аноним (10), 16:23, 25/10/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Думаешь у бедных QNAP и Synology нету денег? Или ты беспокоишься за Samsung, HP и Canon?)) Пусть бракоделы сами и исправляют. А задача хакеров и общественности донести до пользователей об этой ситуации.

4.38, Аноним (38), 20:45, 25/10/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Думаешь у клиентов этих компаний есть деньги? Чтобы было как ты говоришь клиенты должны платить как за поддержку Ред хат в год. Узнай сколько стоит поддержка одного сервера редхат в год и ужаснись.

4.41, свинология (?), 22:03, 25/10/2024 [^] [^^] [^^^] [ответить]

+1 +/–

Средства-то у нас есть. У нас (у наших дорогих(!) разработчиков) - ума не хватает!

А других каких-то особых разработчиков у меня для вас (уже) нет. Все торгуют пиццей, инвестируют в стартапы и прожигают остатки жизни иными способами.

1.8, Афроним (?), 16:27, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.

2.9, Аноним (10), 16:36, 25/10/2024 [^] [^^] [^^^] [ответить]

+/–

> Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.

Ха, кто вообще обидится на оскорбления от пылесоса?
В крайнем случае всегда можно ответить "смелые слова для кого-то сосательного роста" (с)

ps главное чтобы не было свидетелей того, как ты прирекаешься с домашней техникой))

3.11, dannyD (?), 16:51, 25/10/2024 [^] [^^] [^^^] [ответить]	+1 +/–
>>как ты прирекаешься с домашней техникой)) для многих это едиственное развлечение ((

4.23, Аноним (27), 18:22, 25/10/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Почему же так грустно?

3.12, Афроним (?), 16:53, 25/10/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесосы с оскорбительными по-американским меркам выражениями.

4.13, Аноним (10), 16:56, 25/10/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Звучит увлекательно! И совсем не как "постанова, чтобы собрать классов") Ладно если бы там к пылесосу прилепили нож или глок. Ну или клеймор, чтобы пабагатому)

5.26, Аноним (27), 18:29, 25/10/2024 [^] [^^] [^^^] [ответить]	+/–
Или не налепили чего в аккумуляторы пылесосов.

1.14, YetAnotherOnanym (ok), 17:05, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей.

2.15, Афроним (?), 17:09, 25/10/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Похоже так и есть. Факнуть такую камеру в какой-нибудь парикмахерской и поставить музончик вообще не проблема судя по количеству таких видосиков,

2.47, Аноним (-), 01:28, 26/10/2024 [^] [^^] [^^^] [ответить]	+2 +/–
На деле большинство из них и взламывать не нужно. Достаточно поставить на скан диапазон адресов на ночь и найдётся столько камер, что до второго пришествия будете их разбирать. Причем это из тех, которые светят в интернет голой опой без NAT.

1.16, Аноним (16), 17:22, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно, когда будут попытки взлома нового Атласа или Оптимуса: https://www.youtube.com/@BostonDynamics/videos https://www.youtube.com/@tesla/videos

1.34, Аноним (34), 20:11, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
посоветуйте что-нибудь недырявое на линуксе?

2.37, Аноним (38), 20:43, 25/10/2024 [^] [^^] [^^^] [ответить]	+/–
Нет такого и быть не может.

2.65, АнонимВ (?), 01:03, 27/10/2024 [^] [^^] [^^^] [ответить]	+/–
утилита rm довольно не дырыва. Используй на здоровье.

1.42, Вы забыли заполнить поле Name (?), 22:58, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. Но скорее это бэкдоры или просто отстутсвие тестирования.

2.45, мяв (?), 00:42, 26/10/2024 [^] [^^] [^^^] [ответить]	–2 +/–
не знаю, как жава, а cs, даже с АОТ, не очень подходит для таких вещей - больно оно развесистое. отьедать памяти будет заметно больше, чем идентичная программа на rust/c, следовательно, на железо тоже тратиться больше надо будет. но, справедливости ради, там и куча других ошибок, вроде тех же sql-инъекций, сгинет, благодаря .NET'у. имхо, Ada/Spark куда интереснее будут.

3.60, Аноним (-), 16:54, 26/10/2024 [^] [^^] [^^^] [ответить]	+/–
> имхо, Ada/Spark куда интереснее будут. Вот ты на этой гадости прошивки и пиши, посмотрим насколько тебя хватит. Хотя кому и китикэт - еда.

2.59, Аноним (-), 16:53, 26/10/2024 [^] [^^] [^^^] [ответить]	–1 +/–
> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. > Но скорее это бэкдоры или просто отстутсвие тестирования. На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.

3.61, Вы забыли заполнить поле Name (?), 17:26, 26/10/2024 [^] [^^] [^^^] [ответить]	+/–
>> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. >> Но скорее это бэкдоры или просто отстутсвие тестирования. > На ваше горе уже есть хруст, сделавший managed языки в общем то > - obsolete. Сильное утверждение. Новость похоже ты не читал.

4.63, Аноним (-), 21:47, 26/10/2024 [^] [^^] [^^^] [ответить]	+/–
>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete. > Сильное утверждение. Новость похоже ты не читал. В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, вот, на ваше горе оказалось что это все можно - без VM и GC. Поэтому и - obsolete. Технологии доборровской эпохи. А идею и некоторые плюсовики передрали. Потому что могли.

5.64, Вы забыли заполнить поле Name (?), 23:27, 26/10/2024 [^] [^^] [^^^] [ответить]	+/–
>>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete. >> Сильное утверждение. Новость похоже ты не читал. > В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, > вот, на ваше горе оказалось что это все можно - без > VM и GC. Поэтому и - obsolete. Проблема в том, что баги найдены в реальном софте, который ни разу не obsolete и не на хрусте.

6.67, Аноним (-), 02:27, 27/10/2024 [^] [^^] [^^^] [ответить]

+/–

> Проблема в том, что баги найдены в реальном софте, который ни разу
> не obsolete и не на хрусте.

А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров софтварного мира.

1.44, голос_из_леса (ok), 00:08, 26/10/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>> использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки. Господи, они реально это все пропустили?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: