Paar päeva tagasi Tulemused küberturvalisuse võistlus "Pwn2Own Ireland 2024", mis peeti 22.-25. Nende nelja päeva jooksul näitas mitmeid edukaid rünnakuid põhinevad nullpäeva haavatavustel, mis mõjutasid erinevaid seadmeid, nagu nutitelefonid, NAS-süsteemid ja IP-kaamerad.
Ürituse 4 päeva jooksul Kokku korraldati 38 rünnakut Kõige uuema püsivara ja operatsioonisüsteemide kohta, mille tulemuseks on miljoni dollari lähedale ulatuv koguauhind, võib konkursil esitletud tähelepanuväärseimate rünnakute hulgas mainida järgmist.
Durante Esimesel päeval esitati enamik demonstratsioone rünnakutest ja neist järgmised olid need, mis saavutasid oma eesmärgi edukalt:
- Lorex 2K: viis edukat häkkimist koos puhvri ülevoolu ja kursori viitamise haavatavustega. Auhinnad olid 30,000 15,000, 3,750 XNUMX ja kolm XNUMX dollarit.
- QNAP QTime-322: Autentimise, tee läbimise ja SQL-i asendusprobleemide abil viidi läbi kuus häkki (2 ruuteril ja 2 NAS-il), mille auhinnad ulatusid kuni 100,000 XNUMX dollarini.
- Sonos Era 300: kolm edukat ärakasutamist, kasutades puhvri ületäitumist ja vabastatud mälu haavatavust, mille auhinnaks on 60,000 30,000 dollarit ja kaks XNUMX XNUMX dollarit.
- HP Color LaserJet Pro 3301fdw: kaks häkkimist, kasutades virna ülevoolu ja vale tüüpi käsitsemise haavatavusi, teenisid 20,000 10,000 ja XNUMX XNUMX dollarit.
- Canoni imageCLASS MF656Cdw: kolm stack overflow-põhist ärakasutamist, auhindadega $20,000 10,000, $ 5,000 XNUMX ja $ XNUMX.
- QNAP TS-464 NAS: Neli edukat rünnakut põhinesid haavatavustel, nagu jääkrüptograafiliste võtmete kasutamine püsivaras ning probleemid sertifikaadi kontrollimise ja SQL-käskude asendamisega. Auhinnad ulatusid 10,000 40,000 kuni XNUMX XNUMX dollarini.
- Synology TC500- Nad kasutasid pinupõhist puhvri ületäitumist, mis võitis 30,000 XNUMX dollari suuruse auhinna.
- Ubiquity AI Bullet: kasutas oma rünnakuahelas vigade kombinatsiooni, et kasutada ja vilkuda tulesid (samuti juurkesta hankimiseks). Auhind oli 30,000 XNUMX dollarit.
- Synology DiskStation DS1823xs+: kasutas kesta ja muudetud sisselogimislehe hankimiseks OOB-skripti
Alates teisest päevast esitati mitmel korral rünnakuid samadele seadmetele, kuid sama tüüpi rünnakuid või vigu, mida edukalt ära kasutati, premeeriti endiselt:
- Samsung Galaxy S24: Viit turvaauku hõlmav ärakasutamine, sealhulgas tee läbimise probleem, kesta hankimiseks ja sellesse rakenduse installimiseks, sai preemiaks 50,000 XNUMX dollarit.
- Sonos Era 300- Kasutas kõlari ärakasutamiseks ühte UAF-i (Use-After-Free) viga ja sai 30,000 XNUMX dollarit.
- True Storage X NAS: Üks rünnak sai auhinnaks 20,000 XNUMX dollarit.
- Synology BeeStation BST150-4T: neli häkkimist, mis hõlmasid autentimisest möödasõitu ja käskude asendamist, kogusid auhindu vahemikus $ 10,000 40,000 kuni $ XNUMX XNUMX.
- Synology DiskStation: Nad kasutasid ärakasutamiseks vale sertifikaadi valideerimise viga. Auhind oli 20,000 XNUMX dollarit.
- AeoTec Smart Home Hub: häkkimine, mis põhineb valel krüptoallkirja kontrollimisel ja mille tasu on 40,000 XNUMX dollarit.
3. päev:
- QNAP QHora-322 printer: Nad kasutasid OOB-kirjutus- ja mälurikke viga. Teine rünnak põhines 4 vea kombinatsioonil, sealhulgas käsusüst ja marsruudi läbimine. Auhinnad olid 25,000 XNUMX dollarit.
- Lexmark CX331adwe: 20,000 XNUMX dollarit maksti ärakasutamise eest, mis kasutas ära Type Confusion haavatavust.
- Synology BeeStation: koodi ärakasutamiseks ja käivitamiseks kasutati kaitsmata põhikanali viga. Auhind oli 10,000 XNUMX dollarit.
4. päev:
- Tõeline NAS X: kasutas kahte viga, mis olid juba varem esitatud. Auhind oli 20,000 XNUMX dollarit.
- TrueNAS Mini Kasutati kahte ekspluatatsiooniviga. Auhind oli 20,000 XNUMX dollarit
- QNAP QTime-322: Kasutati 6 viga, kuigi seda oli juba võistlusel nähtud. Sellest hoolimata oli auhind 23,000 XNUMX dollarit.
Lõpuks tasub seda mainida oli 16 ebaõnnestunud häkkimiskatset ajapiirangu tõttu, mis mõjutavad selliseid seadmeid nagu Ubiquiti, Synology ja Lorexi turvakaamerad, erinevad printerid ja NAS ning Sonos Era 300 kõlar.
Seoses teabega üksikasjalik nendest haavatavustest avalikustatakse 90 päeva pärast, mis võimaldab tootjatel rakendada plaastreid ja kaitsta oma seadmeid võistlusel demonstreeritud rünnakute eest.
Kui olete huvitatud sellest rohkem teada, saate üksikasju vaadata järgmine link.