PWN2OWN AUSTIN 2021-第四天黑客入侵战果
2021-11-07
来源:祺印说信安
今年PWN2OWN在11月份的赛事,与往年比是与众不同的四天。在今年4月份比赛还是三天,当时我跟踪整理了Pwn2Own 2021有关报道,4月份黑客三天共斩获超121万美元奖金。前几天,天府杯结束后不久,与一个朋友还在聊有关这个11月份的PWN2OWN,这两天大洋彼岸这个赛事正在进行中,我们一起来看看他们第四天的战果,也是最后一天,最终也揭晓Pwn 大师。
今年4月份大致情况,请看如下链接!
PWN2OWN 2021-第一天黑客入侵微软产品获44万美元
PWN2OWN 2021-第二天黑客49万美元收入囊中
PWN2OWN 2021-黑客三天共斩获超121万美元奖金
据其官方报道,本次赛事共有来自 22 位不同参赛者的 58 项参赛作品。往常一样,以随机抽签开始比赛,以确定尝试的顺序。且,本次赛事将比赛延长到为四天,周五是第四天,我们一起看看顶级黑客赛事中的世界顶级黑客们的最后一天的战果。
11 月 5 日,星期五
1000 -来自DEVCORE研究团队的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ ),目标是 NAS 类别中 WD 的 3TB My Cloud 家庭个人云
成功- DEVCORE 团队将 OOB 读取和 OOB 写入相结合,成功利用了 WD 的 3TB My Cloud Home Personal Cloud。这个独特的错误链为他们赢得了 40,000 美元和 4 个 Master of Pwn 积分。
1030 - Diffense Team 针对路由器类别中的 Cisco RV340 的 LAN 接口
冲突- Diffense 团队利用 4 个漏洞通过 LAN 接口利用 Cisco RV340 路由器,但其中一些漏洞已在会议早些时候发现。这仍然可以为他们赚取 10.000 美元和 1.5 点大师积分。
1100 - CrowdStrike Intelligence 的Benjamin Grap ( @blightzero )、Hanno Heinrichs ( @HeinrichsH ) 和 Lukas Kupczyk ( @___luks___ ) 针对打印机类别中的 Lexmark MC3224i
冲突- 来自 CrowdStrike 的团队使用三虫链接管 Lexmark 打印机没有问题,但是所有使用的公共汽车都在比赛早些时候被看到。他们的努力为他们赢得了第 10,000 名和 1 个马斯雷的 Pwn 积分。
1200 -周新安、邹晓晨、钱志云的NullRiver团队针对路由器类别中的NETGEAR R6700v3的LAN接口
1230 -最后的总结和 Pwn 大师的加冕
本届比赛 Synacktiv 团队被加冕为 Pwn 大师!
提醒一下,供应商有 120 天的时间来修复报告的所有漏洞。