Toronto’da düzenlenen Pwn2Own 2023’ün ikinci gününde yazıcılar, yönlendiriciler, akıllı hoparlörler ve Samsung Galaxy S23’lerdeki güvenlik açıkları siber güvenlik uzmanları tarafından istismar edildi. Bu satıcılar arasında TP-Link, HP, Cannon, Synology ve Sonos yer alıyordu.
Siber güvenlik uzmanları, Samsung Galaxy S23’e iki kez başarıyla girip NAS’a, yazıcılara, akıllı telefonlara ve diğer cihazlara sıfır gün saldırılarını gösterdikten sonra ilk günde 400.000 dolardan fazla para kazandılar.
2. Günün Önemli Noktaları
Viettel Takımı, Sonos Era 100’e karşı çıkan ve OOB yazımını başarıyla gerçekleştiren ilk takım oldu. 6 Master of Pwn puanı ve 30.000$ alıyorlar.
Lexmark CX331adwe’deki bir sorun ve TP-Link Omada Gigabit Router’daki bir sorun Chris Anastasio tarafından istismar edildi. 10 Master of Pwn puanı ve 100.000 $ alıyor.
TP-Link Omada Gigabit Router’a yönelik bir yığın taşması saldırısı ve QNAP TS-464’teki iki güvenlik açığı, bir DEVCORE stajyeri tarafından başarıyla gerçekleştirildi. 50.000$’ın yanı sıra 10 Master of Pwn puanı da alıyorlar.
Viettel Ekibi, HP Color LaserJet Pro MFP 4301fdw’ye karşı yığın tabanlı bir arabellek taşması saldırısı gerçekleştirdi. 20.000 $’ın yanı sıra 2 Master of Pwn puanı da alıyorlar.
SOHO Smashup için Synology RT6600ax’e yönelik bir kusur ve QNAP TS-464’e yönelik üç hata zinciri, Deniz Güvenliği Orca Takımının saldırıyı gerçekleştirmesine olanak sağladı. 10 Master of Pwn puanı ve 50.000 $ alıyorlar.
Sonar, Wyze Cam v3’te başarıyla komut enjeksiyonu gerçekleştirdi. 3 Master of Pwn puanı ve 30.000$ alıyorlar.
Interrupt Labs, Samsung Galaxy S23’e karşı uygunsuz bir giriş doğrulama saldırısını başarıyla gerçekleştirdi. 5 Master of Pwn puanı ve 25.000$ alıyorlar.
ToChim, Samsung Galaxy S23’e karşı izin verilen girişlerin izin verilen listesinden yararlanmayı başardı. 5 Master of Pwn puanı ve 25.000$ alıyorlar.
ANHTUD, Canon imageCLASS MF753Cdw’ye karşı yığın tabanlı bir arabellek taşması saldırısı başlattı. Onlara 10 bin dolar ve 2 Master of Pwn puanı veriliyor.
Bu hafta yarışmacılara toplam 801.250$ ödül verildi. Rekabetçi yarışmanın tam programını burada görebilirsiniz. Bu, Pwn2Own Toronto 2023’ün 2. Gün sonuçlarının listesidir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.