شهد اليوم الرابع من Pwn2Own Ireland 2024 نهاية مسابقة القرصنة بجوائز تزيد عن مليون دولار أمريكي لأكثر من 70 ثغرة أمنية فريدة من نوعها في الأجهزة المصححة بالكامل.
تضع مسابقة القرصنة الباحثين في مجال الأمن في مواجهة العديد من منتجات البرامج والأجهزة، في محاولة لكسب”Master of Pwn” العنوان من خلال المساس بالأهداف في ثماني فئات تتراوح من الهواتف المحمولة، وتطبيقات المراسلة، والأتمتة المنزلية، ومكبرات الصوت الذكية إلى الطابعات، وأنظمة المراقبة، والتخزين المتصل بالشبكة (NAS)، وSOHO Smash-up.
كانت هذه النسخة من Pwn2Own هي النسخة الرابعة على التوالي التي تجاوز فيها قراصنة القبعة البيضاء علامة الجائزة البالغة مليون دولار، وحصلوا على إجمالي 1,066,625 دولارًا.
خلال اليوم الأخير من المسابقة باحثون أمنيون”https://www.zerodayinitiative.com/blog/2024/10/25/pwn2own-ireland-2024-day-four-and-master-of-pwn” الهدف=”_blank” rel=”nofollow noopener”>تم استغلال الأجهزة بنجاح من Lexmark وTrue NAS وQNAP:
- فريق التدخين براميل استغل اثنتين من نقاط الضعف في TrueNAS X. على الرغم من استخدام أحد الأخطاء مسبقًا في المسابقة، إلا أن الفريق حصل على 20000 دولار ونقطتي Master of Pwn
- فريق كلك استخدمت سلسلة من ست نقاط ضعف للانتقال من QNAP QHora-322 إلى Lexmark CX331adwe. تم استخدام أحد العيوب بالفعل لكنهم حصلوا على 23000 دولار ونقاط Master of Pwn للاستغلال الناجح
- فيتيل للأمن السيبراني استهدف TrueNAS Mini X باستغلال خطأين. اعتمدت سلسلتهم أيضًا على خطأ شوهد سابقًا في المنافسة ولكن تمت مكافأة العرض التوضيحي الخاص بهم بمبلغ 20000 دولار ونقطتي Master of Pwn
- PHP مثيري الشغب / منتصف الليل الأزرق استفادوا من ثغرة Integer overflow لاستغلال طابعة Lexmark، مما أكسبهم 10000 دولار ونقطتي Master of Pwn
حصلت شركة Viettel Cyber Security على “Master of Pwn” جائزة لجمع إجمالي 33 نقطة Master of Pwn. لقد حصلوا على 205000 دولار مقابل العيوب التي ظهرت في QNAP NAS ومكبرات الصوت Sonos وطابعات Lexmark.
المصدر: مبادرة يوم الصفر
ال”https://x.com/thezdi/status/1849794707850678320″ الهدف=”_blank” rel=”nofollow noopener”> حدث Pwn2Own التالي ومن المقرر عقده في 22 يناير 2025، وسيقام في طوكيو، اليابان.
يركز الحدث على صناعة السيارات ويتضمن أربع فئات للمشاركين: تسلا، ونظام المعلومات والترفيه داخل السيارة (IVI)، وشواحن المركبات الكهربائية، وأنظمة التشغيل.
نشرت مبادرة يوم الصفر (ZDI).”https://www.zerodayinitiative.com/blog/2024/9/23/announcing-pwn2own-automotive-for-2025″ الهدف=”_blank” rel=”nofollow noopener”> تفاصيل حول الفئات والجوائز المالية للاستغلال الناجح. قواعد المسابقة متاحة”https://www.zerodayinitiative.com/Pwn2OwnAuto2025Rules.html” الهدف=”_blank” rel=”nofollow noopener”>هنا.