White hat hackers πήραν 500.000 $ την πρώτη ημέρα του Pwn2Own Ireland 2024

White hat που συμμετέχουν στον διαγωνισμό Pwn2Own Ireland 2024 που διοργανώθηκε από την Zero Day Initiative (ZDI) της Trend Micro κέρδισαν μισό εκατομμύριο δολάρια την πρώτη ημέρα της εκδήλωσης, για που στοχεύουν συσκευές NAS, κάμερες, εκτυπωτές και έξυπνα ηχεία.

Η υψηλότερη μεμονωμένη αμοιβή-βραβείο, ήταν 100.000 $, που τα κέρδισε ο Kheirkhah της Summoning , ο οποίος αποκάλυψε συνολικά εννέα ευπάθειες για μια επίθεση από έναν δρομολογητή QNAP QHora-322 σε μια συσκευή αποθήκευσης TrueNAS Mini X. slide4

Ένα άλλο exploit chain αφορούσε τα προϊόντα QNAP QHora-322 και TrueNAS Mini X παρουσιάστηκε από τη Viettel Cyber ​​Security, και κέρδισε 50.000 $.

Σημαντική αμοιβή κέρδισε επίσης ο Jack Dates της RET2 Systems, ο οποίος έλαβε 60.000 $ για το χακάρισμα ενός έξυπνου υ Sonos Era 300.

Τα exploits συσκευών QNAP TS-464 και Synology DiskStation DS1823XS+ NAS κέρδισαν από 40.000 $ το καθένα για δύο διαφορετικές ομάδες.

Οι συμμετέχοντες παρουσίασαν επίσης exploits για φωτογραφικές μηχανλες Lorex 2K WiFi, Ubiquity AI Bullet και Synology TC500, εκτυπωτές HP Color LaserJet Pro MFP 3301fdw και Canon imageCLASS MF656Cdw.

Αυτές οι προσπάθειες κέρδισαν από 11.000 έως 30.000 δολάρια. Σύμφωνα με την ZDI, δόθηκαν συνολικά 516.250 $ την πρώτη ημέρα του Pwn2Own Ireland για περισσότερα από 50 μοναδικά τρωτά σημεία.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).