Pwn2Own Ireland 2024’ün üçüncü gününde, beyaz şapkalı bilgisayar korsanlarının uzmanlığı sergilenmeye devam edilerek 11 sıfır gün güvenlik açığı ortaya çıkarıldı ve şu anda 874.875 $ olan toplam ödül havuzuna 124.750 $ eklendi.
Küresel bir bilgisayar korsanlığı yarışması olan Pwn2Own, prestijli “Master of Pwn” unvanını kazanma ve 1 milyon dolara kadar ödül talep etme nihai hedefiyle, üst düzey güvenlik araştırmacılarını bir dizi yazılım ve donanım cihazından yararlanmaya davet ediyor.
1. Günde katılımcılar 52 sıfır gün güvenlik açığını ortaya çıkardı ve 2. Günde 51 sıfır gün daha eklendi.
Dün yarışmada diğerlerinin yanı sıra Viettel Cyber Security, DEVCORE ve PHP Hooligans/Midnight Blue’yu temsil eden takımlar etkileyici performanslara sahne oldu.
Tek komut enjeksiyon güvenlik açığını kullanarak QNAP TS-464 NAS’tan yararlanan Viettel Cyber Security’den Ha The Long ve Ha Anh Hoang için gün başarıyla başladı. Bu başarılı saldırı onlara 10.000$ ve 4 Master of Pwn puanı kazandırdı.
DEVCORE Araştırma Ekibinden Pumpkin Chang ve Orange Tsai, Synology BeeStation’ın kontrolünü ele geçirmek için üç açıktan yararlanmayı (bir CRLF enjeksiyonu, bir kimlik doğrulama bypass’ı ve bir SQL enjeksiyonu) birleştirdi. Karmaşık istismarları onları 20.000 dolar ve 4 puanla ödüllendirdi.
PHP Hooligans / Midnight Blue, “SOHO Smashup” gerçekleştirmek için sınırların dışında yazma ve bellek bozulması hatası kullandı. QNAP QHora-322 yönlendiricisinden bir Lexmark yazıcısına geçmeyi başardılar, sonunda kendi “banknotlarını” bastılar ve ekibe 25.000 $ ve 10 Master of Pwn puanı kazandılar.
Günün ilerleyen saatlerinde Viettel Cyber Security, Lexmark CX331adwe yazıcısını tür karışıklığı güvenlik açığından yararlanarak başka bir başarı elde etti ve çetelesine 20.000 dolar ve 2 puan daha ekledi.
Çarpışmalar ve başarısız girişimler
Bununla birlikte, tüm istismar girişimleri sorunsuz ilerlemedi ve üçüncü gün, birden fazla ekibin cihazları tehlikeye atmak için aynı güvenlik açıklarını kullandığı çarpışmalardan nasibini aldı.
STEALIEN Inc. bir Lorex kamerayı başarıyla ele geçirdi, ancak yararlandıkları hata zaten kullanılmıştı, ödemeleri 3.750 dolara düştü ve yalnızca 1,5 puan verildi.
Viettel Cyber Security, daha önce gösterilen yığın tabanlı arabellek taşmasını kullanarak bir Canon yazıcıyı kullandığında da bir çarpışmayla karşılaştı. Bu onlara 5.000$ ve 1 puan kazandırdı.
Viettel Cyber Security ve ANHTUD, açıklarını tamamlayamadan süre dolduğunda zorluklarla karşı karşıya kaldılar ve her ikisi de, ayrılan süre içinde Ubiquiti AI Bullet’i ihlal etmeye çalıştı.
4. Gün programında yalnızca 15 deneme kaldı ve katılımcılar ödül havuzunu neredeyse tükettiler ancak hâlâ kazanılacak 125.000 $’ın üzerinde ödül var.
Yarışma son aşamasına girerken Viettel Cyber Security, DEVCORE, Neodyme, Summoning Team ve Ret2 Systems’in şu ana kadar topladığı puanların iki katından fazla puan alarak sıralamada rahat bir şekilde lider durumda.
3. Günün sonunda etkinlik, 114 sıfır gün güvenlik açığını ortaya çıkardı ve bu tür yarışmaların tüketici cihazlarının güvenliğinin güçlendirilmesindeki kritik rolünü ortaya koydu.