Pwn2Own Ireland 2024’ün ilk günü, bilgisayar korsanlarının 52 sıfır gün güvenlik açığını ortaya çıkararak becerilerini sergilediği etkileyici bir siber güvenlik becerisi gösterisiyle sona erdi.
Trend Micro’nun Cork’taki ofislerinde düzenlenen etkinlikte, çeşitli cihaz ve sistemlerde bu güvenlik açıklarından başarıyla yararlanan katılımcılara toplam 486.250 ABD doları ödül verildi.
İlk Günden Önemli Noktalar
Viettel Cyber Security (@vcslab) rekabette lider olarak ortaya çıktı ve 13 puanla imrenilen “Master of Pwn” unvanı için erken bir liderliği garantiledi.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Göze çarpan performansları arasında, yığın tabanlı arabellek taşması ve güvenilmeyen bir işaretçi referansı kullanarak Lorex 2K WiFi kamerasına başarılı bir saldırı gerçekleştirerek onlara 30.000 $ ve üç Master of Pwn puanı kazandırıldı.
Bir diğer dikkat çekici başarı, QNAP QHora-322’den TrueNAS Mini X’e kadar dokuz farklı hatadan yararlanan Summoning Team’den (@SummoningTeam) Sina Kheirkhah’dan geldi.
Bu karmaşık saldırı ona 100.000 dolar ve on Master of Pwn puanı kazandırarak modern siber güvenlik tehditlerinin karmaşık doğasını ortaya çıkardı.
Birkaç ekip başarılı uygulamalarla olağanüstü teknik beceriler sergiledi:
- RET2 Sistemlerinin Jack Tarihleri Sonos Era 300 hoparlöründen yararlanmak için Sınır Dışı (OOB) yazma kullandı, 60.000 dolar ve altı Master of Pwn puanı kazandı.
- Neodim Takımı yığın tabanlı arabellek taşması kullanarak HP Color LaserJet Pro MFP 3301fdw yazıcıdan yararlanarak 20.000 ABD doları ve iki Master of Pwn puanı kazandı.
- ExLuck QNAP TS-464 NAS cihazını, uygunsuz sertifika doğrulaması ve sabit kodlanmış bir şifreleme anahtarı da dahil olmak üzere dört hata kullanarak istismar ederek 40.000 $ ve dört Master of Pwn puanı kazandı.
Sayısız başarıya rağmen, tüm girişimler sonuç vermedi. Acar (@canacar_t) Synology TC500 kamera kullanımında zorluklarla karşılaşabilir mi, ayrılan süre içerisinde kamerayı çalıştıramaz mı? Benzer şekilde Sina Kheirkhah da gün boyunca birden fazla cihazda zorluklarla karşılaştı.
Etkinlikte aynı zamanda sömürüye yönelik benzersiz yaklaşımlar da görüldü. Synacktiv ekibi, Ubiquiti AI Bullet’tan üç ayrı hata kullanarak ikinci turda galibiyet almayı başardı ve onlara 15.000 $ ve üç Master of Pwn puanı kazandırdı.
Bu arada bazı takımlar zaman kısıtlaması veya teknik zorluklar nedeniyle denemelerini geri çekmek zorunda kaldı veya başarısızlıkla karşılaştı.
Pwn2Own Ireland önümüzdeki birkaç gün boyunca devam ederken, daha çığır açıcı keşifler ve yoğun rekabet için beklentiler artıyor. Etkinlik boyunca kazanılacak 1 milyon doların üzerinde potansiyel ödülle katılımcılar siber güvenlik araştırmalarının sınırlarını zorlamaya motive oluyor.
Etkinlik, bu tür yarışmaların, güvenlik açıklarının gerçek dünya senaryolarında kötü niyetli olarak kullanılmadan önce tespit edilmesindeki kritik rolünün altını çiziyor. Teknoloji geliştikçe, giderek karmaşıklaşan siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemlerine duyulan ihtiyaç da artıyor.
Günümüzün en iyi siber güvenlik araştırmacılarının hem zorluklarını hem de zaferlerini sergileyen Pwn2Own Ireland ilerledikçe daha fazla güncelleme için bizi takip etmeye devam edin.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here