《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > PWN2OWN AUSTIN 2021-第二天黑客入侵戰(zhàn)果

PWN2OWN AUSTIN 2021-第二天黑客入侵戰(zhàn)果

2021-11-05
來源:祺印說信安
關(guān)鍵詞: 黑客

  在今年4月份,, 我整理了Pwn2Own 2021有關(guān)報道,,4月份黑客三天共斬獲超121萬美元獎金,。前幾天,天府杯結(jié)束后不久,,與一個朋友還在聊有關(guān)這個11月份的PWN2OWN,這兩天大洋彼岸這個賽事正在進行中,,我們一起來看看他們第二天的戰(zhàn)果,。

  4月份大致情況,請看如下鏈接,!

  PWN2OWN 2021-第一天黑客入侵微軟產(chǎn)品獲44萬美元

  PWN2OWN 2021-第二天黑客49萬美元收入囊中

  PWN2OWN 2021-黑客三天共斬獲超121萬美元獎金

  據(jù)其官方報道,,本次賽事共有來自 22 位不同參賽者的 58 項參賽作品。往常一樣,,以隨機抽簽開始比賽,,以確定嘗試的順序。且,,本次賽事將比賽延長到為四天,,往年賽事為三天。周三是第二天,,我們一起看看周三頂級黑客們的戰(zhàn)果,。

  11 月 3 日,星期三

  1000 - NCC Group EDG(Alex Plaskett,、Cedric Halbronn,、Aaron Adams)瞄準(zhǔn) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

  成功- NCC Group 以三種不同的方式(并克服了時間問題)利用內(nèi)存損壞錯誤在 Western Digital My Cloud Pro 系列 PR4100 上執(zhí)行代碼。他們?yōu)樽约嘿嵢×?40,000 美元和 4 個 Master of Pwn 積分,。

  1030 - Pedro Ribeiro ( @pedrib1337 ) && Radek Domanski ( @RabbitPro ) 的閃回團隊針對路由器類別中的 Cisco RV340 的 WAN 接口

  成功- Pedro 和 Redek 的 Flashback 團隊使用令人印象深刻的基于堆棧的緩沖區(qū)溢出來在 Cisco RV340 路由器的 WAN 接口上執(zhí)行代碼,。他們賺取 $30,000 和 3 Master of Pwn 積分。

  1100 -薩科Devillers(@nikaiw),,讓-羅曼·加尼爾和拉斐爾Rigo旅館(@_trou_) 打印機類別定位佳能的imageCLASS MF644Cdw

  成功- Nicolas Devillers,、Jean-Romain Garnier 和 Raphael Rigo 的團隊通過基于堆棧的緩沖區(qū)溢出在佳能 ImageCLASS 打印機上獲得了代碼執(zhí)行。這個獨特的錯誤鏈為他們贏得了 $20,000 和 2 Master of Pwn 積分,。

  1130 - crixer ( @pwning_me ),、Axel Souchet ( @0vercl0k )、@chillbro4201和 Mofoffensive Research Team 的朋友們針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

  失敗- 不幸的是,Mofoffensive 團隊無法在規(guī)定的時間內(nèi)使他的漏洞發(fā)揮作用,。

  1200 - Synacktiv ( @Synacktiv ) 團隊針對 NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

  成功- Synacktiv 團隊利用配置錯誤漏洞在 PR411 上執(zhí)行代碼,。他們賺取 $40,000 和 4 Master of Pwn 積分。

  1230 -來自 IoT Inspector 研究實驗室的 Q. Kaiser & T. Shiomitsu 針對路由器類別中的 Cisco RV340 的 LAN 接口

  成功- 來自 IoT Inspector 研究實驗室的 Q. Kaiser & T. Shiomitsu 使用了 3 個獨特的錯誤,,包括授權(quán)繞過和命令注入,,通過 LAN 接口在 Cisco RV340 上執(zhí)行代碼。他們賺取 $15,000 和 2 Master of Pwn 積分,。

  1300 - STARLabs 團隊針對手機類別中的三星 Galaxy S21

  沖突- STARLabs 團隊使用的漏洞利用鏈包含供應(yīng)商已知的錯誤,。他們?nèi)匀毁嵢?$25,000 和 2.5 Master of Pwn 積分。

  1400 - Synacktiv ( @Synacktiv ) 團隊針對家庭自動化類別中的 Sonos One Speaker

  成功- Synacktiv 團隊使用基于堆棧的緩沖區(qū)來破壞 Sonos One 揚聲器并為我們播放曲調(diào),。他們賺取 60,000 美元和 6 Master of Pwn 積分,。

  1430 - trichimtrich 和 nyancat0131 針對路由器類別中 Cisco RV340 的 WAN 接口

  成功- trichmitrich 幾乎所有時間都在使用,但他的命令注入錯誤是獨一無二的,。他通過 WAN 接口接管 Cisco RV340 為他贏得了 30,000 美元和 3 Master of Pwn 積分,。

  1500 -來自DEVCORE研究團隊的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ )針對 NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

  碰撞- DEVCORE 團隊成功地利用了 WD PR411,,但他們利用的漏洞以前曾在比賽中使用過,。他們的工作仍然為他們贏得了 20,000 美元和 2 個 Pwn 積分。

  1530 - STARLabs 團隊針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

  沖突- STARLabs 團隊利用了 TP-Link AC1750 路由器的 LAN 接口,,但他們使用了一個已知錯誤,。這仍然使他們凈賺 2,500 美元和 0.5 點 Pwn 大師積分。

  1600 - Synacktiv ( @Synacktiv ) 團隊針對打印機類別中的 Lexmark MC3224i

  成功- Synacktiv 團隊結(jié)合了三個獨特的錯誤,,包括非特權(quán)訪問錯誤和命令注入錯誤,,以在 Lexmark MC3224i 打印機上執(zhí)行代碼。他們賺了 20,000 美元和 2 點 Pwn 大師點數(shù),。

  1700 - STARLabs 團隊針對 NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

  沖突-STARLabs 團隊的 Nguy?n Hoàng Th?ch ( hi_im_d4rkn3ss )使用的漏洞利用鏈包括先前在比賽中使用的錯誤,。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分。

  1745 - Synacktiv ( @Synacktiv ) 團隊針對打印機類別中的 HP Color LaserJet Pro MFP M283fdw

  COLLISION - Synacktiv 團隊使用的漏洞利用鏈包含一個在比賽早期使用的錯誤,。他們?nèi)匀毁嵢?10,000 美元和 1 個大師點,。

  由于時間限制和資源限制,以下嘗試將在晚上的直播之外進行,。這些嘗試的結(jié)果仍將在此處和 Twitter 上報告,。

  — Q. Kaiser & T. Shiomitsu 來自 IoT Inspector 研究實驗室,針對 NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

  失敗- 不幸的是,,IoT Inspector 研究團隊無法在規(guī)定的時間內(nèi)使他們的漏洞發(fā)揮作用,。

  — STARLabs 團隊的目標(biāo)是 NAS 類別中 WD 的 3TB My Cloud 家庭個人云

  沖突- STARLabs的 Nguy?n Hoàng Th?ch ( hi_im_d4rkn3ss ) 和 Phan Thanh Duy ( PTDuy )使用的漏洞利用鏈從 WD 手中接管了 3TB My Cloud Home 個人云,使用之前在比賽中發(fā)現(xiàn)的漏洞,。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分,。

  — 針對 NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100 的 Diffense 團隊

  碰撞- 在他們的 Pwn2Own 處子秀中,Diffense Team 發(fā)生了碰撞,。他們能夠利用 Western Digital My Cloud Pro 系列 PR4100,,但他們利用的漏洞也在第 1 天使用。他們在首次亮相時仍然獲得了 20,000 美元和兩個 Master of Pwn 積分,。

  —來自DEVCORE研究團隊的Orange Tsai ( @orange_8361 ),、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ )針對打印機類別中的 Lexmark MC3224i

  成功- DEVCORE 團隊使用代碼注入漏洞接管了 Lexmark MC3224i 打印機。這個獨特的錯誤鏈為他們贏得了 20,000 美元和 2 個大師點數(shù),。

  — NCC Group EDG(Alex Plaskett,、Cedric Halbronn、Aaron Adams)針對打印機類別中的打印機類別中的利盟 MC3224i

  成功- NCC Group 再次需要多次嘗試,,但他們成功利用了 Lexmark MC3224i 的文件寫入錯誤,。賺取 $20,000 和 2 Master of Pwn 積分。

  — Bien Pham ( @bienpnn ) 來自海洋安全團隊的 Orca ( security.sea.com ),,針對路由器類別中的 NETGEAR R6700v3 的 WAN 接口

  失敗- 不幸的是,,Bien 無法在規(guī)定的時間內(nèi)使他的漏洞發(fā)揮作用。

  -邊范(@bienpnn從海上安全隊的Orca()security.sea.com)針對NETGEAR R6700v3的LAN接口路由器類別

  COLLISION - Bien 使用的兩個漏洞利用鏈包括比賽中早期使用的漏洞,。他仍然獲得 2,500 美元和 0.5 點 Pwn 大師積分,。

  — Q. Kaiser & T. Shiomitsu 來自 IoT Inspector 研究實驗室,針對路由器類別中的 NETGEAR R6700v3 的 WAN 接口

  失敗- 不幸的是,,IoT Inspector 研究團隊無法在規(guī)定的時間內(nèi)使他們的漏洞發(fā)揮作用,。

  — Diffense Team 針對路由器類別中的 NETGEAR R6700v3 的 LAN 接口

  失敗- 不幸的是,Diffense 團隊無法在分配的時間內(nèi)使他們的漏洞發(fā)揮作用,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]