Pwn2Ownアイルランド2024の3日目は、11のゼロデイ脆弱性を暴露し、賞金総額に124,750ドルを追加し、現在874,875ドルとなっているホワイトハットハッカーの専門知識を披露し続けた。
Pwn2Ownは、世界的なハッキングコンテストで、一流のセキュリティ研究者がさまざまなソフトウェアやハードウェアのデバイスを悪用することに挑戦し、名誉ある「Master of Pwn」の称号を獲得し、最高100万ドルの報酬を得ることを最終目標としています。
初日、参加者は52件のゼロデイ脆弱性を発見し、2日目にはさらに51件のゼロデイ脆弱性が追加された。
昨日の大会では、Viettel Cyber Security、DEVCORE、PHP Hooligans/Midnight Blueなどのチームが印象的なパフォーマンスを見せた。
この日は、Viettel Cyber SecurityのHa The LongとHa Anh Hoangが、単一のコマンド・インジェクション脆弱性を利用してQNAP TS-464 NASを悪用することに成功し、幕を開けた。この攻撃の成功により、彼らは$10,000と4 Master of Pwnポイントを獲得しました。
DEVCORE Research Team の Pumpkin Chang 氏と Orange Tsai 氏は、CRLF インジェクション、認証バイパス、SQL インジェクションの 3 つのエクスプロイトを組み合わせて、Synology BeeStation を制御しました。彼らの複雑なエクスプロイトにより、$20,000 と 4 ポイントを獲得しました。
PHP Hooligans / Midnight Blue は、out-of-bounds write とメモリ破壊バグを使用して、”SOHO Smashup” を実行しました。彼らはQNAP QHora-322ルーターからLexmarkプリンターまで侵入し、最終的に自分たちの “紙幣 “を印刷し、25,000ドルと10 Master of Pwnポイントを獲得しました。
ソースはこちら:ゼロデイ・イニシアティブ
その後、Viettel Cyber Securityは、タイプ混同の脆弱性を利用してLexmark CX331adweプリンターを悪用し、20,000ドルと2ポイントを追加することに成功した。
衝突と失敗
しかし、すべてのエクスプロイトの試みが順調に進んだわけではなく、3日目には、複数のチームが同じ脆弱性を使用してデバイスを侵害する衝突が発生しました。
STEALIEN Inc.はLorexカメラの侵害に成功したが、彼らが利用したバグはすでに使用されていたため、報酬は3,750ドルに減少し、1.5ポイントしか与えられなかった。
また、Viettel Cyber Securityは、以前に実証されたスタック・ベースのバッファ・オーバーフローを使用してキヤノンのプリンタを悪用した際、衝突に遭遇した。これは5,000ドルと1ポイントを獲得した。
Viettel Cyber SecurityとANHTUDは、決められた時間内にUbiquiti AI Bulletに侵入しようとした際に、時間切れでエクスプロイトを完了できないという困難に直面しました。
4日目のスケジュールは残り15回となり、参加者は賞金プールをほぼ使い果たしましたが、賞金はまだ125,000ドル以上残っています。
コンテストは最終段階に入り、Viettel Cyber Securityは、DEVCORE、Neodyme、Summoning Team、Ret2 Systemsがこれまでに集めたポイントの2倍以上を獲得し、ランキングで楽にリードしている。
3日目の終わりに、このイベントは114のゼロデイ脆弱性を明らかにし、消費者機器のセキュリティ強化におけるこのようなコンテストの重要な役割を示した。
Comments