详细内容或原文请订阅后点击阅览
7 个团队,52 个漏洞:Pwn2Own 2024 年的第一天过得如何
白帽黑客给主办方造成了五十万美元的损失,这是一个天大的好消息。
来源:安全实验室新闻频道白人黑客带来了一百万美元损失的组织者,这是个好消息。
在爱尔兰,PWN2WN 2024竞赛,第一天已经带来了令人印象深刻的成绩。 对于52个唯一的0天vast,参与者总共获得了$ 516 250。 div>
令人印象深刻的结果。在第一天的结果之后,是13分的Viettel网络安全团队,接近PWN主人的头衔。正是这支团队发现了缓冲区溢出的脆弱性以及Lorex 2K Wi-Fi摄像机中的指示错误,获得了30,000美元和3分。 Viettel还对QNAP Qhora-322和Nas Truenas Mini X Router进行了令人印象深刻的攻击,同时使用四个漏洞,这使团队超过50,000美元和10分。
来自召唤团队的Sina Heirh试图一次攻击多个设备。他使用了9个漏洞来攻击QNAP Qhora-322和Truenas Mini X,为此,他获得了100,000美元和10分。但是,他无法在既定时间成功完成对Synology设备的利用。
召唤团队RET2系统团队还使用边界外的记录错误成功地攻击了Sonos ERA 300专栏,这给他们带来了60,000美元和6分。在另一回合中,黑客再次出名,获得了Synology Diskstation DS1823XS+的访问权限,并获得了额外的$ 20,000。
php流氓和午夜蓝色使用脆弱性,成功攻击了佳能Imageclass MF656CDW打印机,获得了20,000美元和2分。但是,Lorex和Synology摄像机的其他团队的其他尝试失败了。
SynackTiv团队使用了独特的错误来攻击Ubiquiti AI子弹,她为此获得了15,000美元和3分。尽管其中一个使用的错误已经在早些时候使用过,但他们与Lorex相机的首次尝试带来了11,250美元。
SynackTiv尤其是Rapid7的Rayan Emmons和Stephen Fier印象深刻,他们在处理论据中使用脆弱性来攻击Synologe Diskstation $ 40,000
Rapid7 div>