Önceden bildirdik 1. Gün ve 2. Gün için Pwn2Own Toronto sonuçları ve bugün yarışmanın son iki gününün gidişatı hakkında konuşacağız. Lafı daha fazla uzatmadan hemen konuya geçelim.
Pwn2Own 3. Gün
08 Aralık 2022’de günün ilk başarısı, NAS kategorisinde WD My Cloud PRO SERIES PR4 100’e karşı bir OS Command Injection saldırısı gerçekleştirerek 20.000$ kazanan Team Viettel’e gitti.
Bun Bo Ong Chi ekibinden yeni gelen Chi Tran, Yazıcı kategorisindeki Canon görüntüsü CLASS MF74Cdw’ye yığın tabanlı arabellek taşması saldırısını gerçekleştirdi ve hacklemesinden dolayı 10.000 $ ödül aldı.
DEVCORE Ekibi ise Akıllı Hoparlör kategorisinde Sonos One Speaker’a karşı bir benzersiz ve daha önce kullanılmış bir bug kullanarak 22.500$ kazandı.
NCC Group’un temsilci ekibi, SOHO Smashup kategorisinde bir Ubiquiti yönlendiricisini ve bir Lexmark yazıcısını hacklemekten 50.000 $ kazandı. Star Labs ekibi, bir Synology yönlendiricisini ve bir Canon yazıcıyı hedef alan bir saldırıdan 25.000 $ kazandı. Team Viettel, bir Cisco yönlendirici ve bir Canon yazıcı içeren bir hack için 37.500 $ ödül aldı.
Etkinlik boyunca yalnızca Samsung Galaxy S22 istismarları için yarışmacılar toplam 125.000 $ kazandı. Google ve Apple telefonlar hedef alınmadı.
Yarışmanın üçüncü gününün sonunda yarışmacılara başarılı hack’leri için toplam 934.750 $ ödül verildi.
Pwn2Own’da Hacker Hack’lerini İzleyin
Pwn2Own 4. Gün
09 Aralık 2022’de dördüncü günde, Pwn2Own’ın arkasındaki kuruluş olan ZDI, 55.000$ daha vererek yarışmanın toplam para ödülünü 989.750$’a çıkardı. Dört günlük yarışma sırasında 63 benzersiz sıfır gün satın alındı.
Master of Pwn unvanı, DEVCORE ekibine 142.500 $ ve 18,5 puanlık kazançlarından dolayı verildi. Takımı Viettel ve NCC Group sırasıyla 16,5 ve 15,5 puanla yakından takip etti.
Yarışmanın son günü için planlanan, yazıcıları ve yönlendiricileri hedef alan 11 denemeden yalnızca 3’ü başarılı oldu çünkü diğerleri ya başarısız oldu ya da etkinlikte daha önce bildirilen hataları kullandı.
İlk zafer, Lexmark yazıcısını kullanmak için yığın tabanlı bir arabellek taşması kullanan ve 10.000 $ kazanan Chris Anastasion’a gitti. Bunu, Canon yazıcıdan yararlanmak için başka bir yığın tabanlı taşma kullanarak 10.000 $ kazanan ANHTUD Bilgi Güvenliği Departmanı izledi.
Pwn2Own Toronto yarışmasının son başarılı hack’i, Canon yazıcıya karşı geliştirdikleri benzersiz hata nedeniyle 10.000$ kazanan namnp ekibi tarafından gerçekleştirildi.
Pwn2Own’da Hacker Hack’lerini İzleyin
Bununla birlikte, bilgisayar korsanlığı yarışması sona erdi ve bir başka başarılı Pwn2Own yinelemesi oldu. Ancak Pwn2Own 2023 etkinliği 14-16 Şubat 2023 tarihleri arasında Miami, South Beach’te gerçekleşecek. ICS/SCADA temalı bir etkinlik olacak.
Alakalı haberler
- Google, Açık Kaynaklı Yazılımlar için Bug Bounty Prog’u Başlattı
- Çok zincirli hack: Hacker 1 milyon dolar iade ediyor, hata ödülü olarak 150 bin doları elinde tutuyor
- Xiaomi, Amazon Echo ve Samsung Smart TV’ler Pwn2Own’da satışa sunuldu
- ABD Ordusunu ‘Hack The Army’ hata ödül prog ile sonsuza dek hackleyin
- Pwn2Own: Microsoft Exchange sunucusu, Teams, Zoom, Chrome pwned