APP下载

Pwn2Own骇客竞赛结果出炉,Synacktiv夺冠,戴夫寇尔居次

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息Pwn2Own骇客竞赛结果出炉,Synacktiv夺冠,戴夫寇尔居次

今年下半年的Pwn2Own骇客竞赛于11月5日正式结束,今年的与会队伍总计揭露了61个零时差漏洞,抱走1,081,250美元的奖金,由来自法国的Synacktiv得到20分的最高积分,在今年上半年拿下Pwn2Own冠军的台湾队伍戴夫寇尔(Devcore),这次以两分之差居次拿下第二名。

11月2日展开的Pwn2Own骇客竞赛过去称为Pwn2Own Mobile,是锁定行动装置等消费者装置的白帽骇客活动,今年在Zero Day Initiative(ZDI)德州奥斯汀总部举行,并更名为Pwn2Own Austin,这场赛事总计有来自22个国家的58个队伍参赛,攻击目标为22种装置,涵盖Google Pixel 5、Samsung Galaxy S21、苹果iPhone 12,以及各式打印机、网络储存装置(NAS)、智慧喇叭及网络电视等。

法国的Synacktiv团队首日便攻陷了Canon ImageCLASS MF644Cdw多功能打印机,利用一个堆积溢位漏洞就取得该打印机的控制权;第二天该团队再度攻陷Western Digital的My Cloud Pro Series PR4100网络储存装置,透过其配置错误臭虫执行程式,也成功破解Sonos One智慧喇叭,可自远端播放歌曲,亦利用3个臭虫于Lexmark MC3224i打印机上执行程式,亦成功开采了HP Color LaserJet Pro MFP M283fdw打印机;第三天Synacktiv再接再励,攻陷Cisco RV340路由器的LAN界面,破解WD的3TB My Cloud Home Personal Cloud网络储存设备,以及NETGEAR R6700v3 路由器的WAN界面。

来自台湾的戴夫寇尔表现亦可圈可点,他们在第一天利用堆积缓冲区溢位漏洞控制了 Canon ImageCLASS打印机,亦成功于Sonos One喇叭上执行程式,攻陷了HP Color LaserJet Pro打印机;第二天成功开采了WD的 My Cloud Pro Series PR4100网络储存装置,利用程式注入漏洞控制了Lexmark MC3224i打印机;在最后一天攻陷WD的3TB My Cloud Home Personal Cloud网络储存装置。

Synacktiv总计获得了20分的积分,抱走197,500美元的奖金。戴夫寇尔有18分,奖金为18万美元。排名第三的是来自新加坡的Star Labs,积分为12分,奖金则是112,500美元。

图片来源_Zero Day Initiative(ZDI)

ZDI将会把研究人员所发现的漏洞提交给供应商,并提供 120天的修补期限。

2021-11-09 14:48:00

相关文章