今年下半年的Pwn2Own黑客竞赛于11月5日正式结束,今年的与会队伍总计披露了61个零时差漏洞,抱走1,081,250美元的奖金,由来自法国的Synacktiv得到20分的最高积分,在今年上半年拿下Pwn2Own冠军的台湾队伍戴夫寇尔(Devcore),这次以两分之差居次拿下第二名。
11月2日展开的Pwn2Own黑客竞赛过去称为Pwn2Own Mobile,是锁定移动设备等消费者设备的白帽黑客活动,今年在Zero Day Initiative(ZDI)德州奥斯汀总部举行,并更名为Pwn2Own Austin,这场赛事总计有来自22个国家/地区的58个队伍参赛,攻击目标为22种设备,涵盖Google Pixel 5、Samsung Galaxy S21、苹果iPhone 12,以及各式打印机、网络存储设备(NAS)、智能音箱及网络电视等。
法国的Synacktiv团队首日便攻陷了Canon ImageCLASS MF644Cdw多功能打印机,利用一个堆积溢出漏洞就取得该打印机的控制权;第二天该团队再度攻陷Western Digital的My Cloud Pro Series PR4100网络存储设备,通过其配置错误bug执行程序,也成功破解Sonos One智能音箱,可自远程播放歌曲,也利用3个bug于Lexmark MC3224i打印机上执行程序,也成功开采了HP Color LaserJet Pro MFP M283fdw打印机;第三天Synacktiv再接再励,攻陷Cisco RV340路由器的LAN接口,破解WD的3TB My Cloud Home Personal Cloud网络存储设备,以及NETGEAR R6700v3路由器的WAN接口。
来自台湾的戴夫寇尔表现也可圈可点,他们在第一天利用堆积缓冲区溢出漏洞控制了Canon ImageCLASS打印机,也成功于Sonos One音箱上执行程序,攻陷了HP Color LaserJet Pro打印机;第二天成功开采了WD的My Cloud Pro Series PR4100网络存储设备,利用程序注入漏洞控制了Lexmark MC3224i打印机;在最后一天攻陷WD的3TB My Cloud Home Personal Cloud网络存储设备。
Synacktiv总计获得了20分的积分,抱走197,500美元的奖金。戴夫寇尔有18分,奖金为18万美元。排名第三的是来自新加坡的Star Labs,积分为12分,奖金则是112,500美元。
图片来源_Zero Day Initiative(ZDI)
ZDI将会把研究人员所发现的漏洞提交给供应商,并提供120天的修补期限。