В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

✔В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня - «Новости»

25 октября 2024 483 Заработок / Новости / Добавления стилей / Изображения / Преимущества стилей / Текст / Вёрстка / Отступы и поля 0

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.


Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X.





Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn.





Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством.


Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США.


По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости.


В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home.


Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей. Самое крупное вознаграждение первого дня (100 000 долларов США) получили специалисты из команды Summoning Team, которые объединили в цепочку сразу девять уязвимостей нулевого дня и сначала атаковали маршрутизатор QNAP QHora-322, а через него перешли к компрометации TrueNAS Mini X. Еще одну цепочку эксплоитов, нацеленную на продукты QNAP QHora-322 и TrueNAS Mini X продемонстрировала команда Viettel Cyber Security, но она заработала на своей атаке только 50 000 долларов США. Тем не менее, за счет других успешных атак Viettel Cyber Security стала лидером первого дня по количеству очков Master of Pwn. Также крупного вознаграждения удостоился Джек Дейтс (Jack Dates) из RET2 Systems, получивший 60 000 долларов за успешный взлом «умной» колонки Sonos Era 300, который давал полный контроль над устройством. Кроме того, участники состязания показали работающие эксплоиты для камер Lorex 2K WiFi, Ubiquity AI Bullet и Synology TC500, а также принтеров HP Color LaserJet Pro MFP 3301fdw и Canon imageCLASS MF656Cdw. Эти попытки атак принесли разным командам от 11 000 до 30 000 долларов США. По информации Trend Micro Zero Day Initiative (ZDI), всего в первый день Pwn2Own Ireland было выплачено 516 250 долларов США за 52 уникальные 0-day уязвимости. В последующие дни участники соревнования попытаются взломать не только NAS, «умные» колонки и принтеры, но также смартфон Samsung Galaxy S24 и хаб AeoTec Smart Home. Кроме того, в этом году на Pwn2Own представлена категория мессенджеров, и за работающий zero-click эксплоит для WhatsApp можно получить до 300 000 долларов США, а за эксплоиты для Pixel 8 и iPhone 15 предлагается до 250 000 долларов. Однако ни одной заявки в этой категории подано не было.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: