DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Các thiết bị của Sonos, HP và Canon đều bị đánh bại tại Pwn2Own Austin 2021
Trong ngày đầu tiên của hội thảo bảo mật thường niên Pwn2Own Austin 2021, các đội tham gia đã giành được 362.500 đô la sau khi phát hiện các lỗi bảo mật để khai thác máy in, bộ định tuyến, thiết bị NAS và thiết bị âm thanh từ Canon, HP, Western Digital, Cisco, Sonos, TP-Link và NETGEAR. Pwn2Own Austin 2021 diễn ra trong bốn ngày với sự tham gia của 22 nhà nghiên cứu bảo mật.
Tại Pwn2Own Austin (trước đây được gọi là Pwn2Own Mobile), các nhà nghiên cứu bảo mật tiến hành tấn công vào điện thoại di động, máy in, bộ định tuyến, bộ nhớ gắn mạng, loa thông minh, TV, bộ nhớ ngoài và các thiết bị khác, tất cả đều được cập nhật và được thiết lập ở cấu hình mặc định. Trong số đó, chỉ có thiết bị NAS My Cloud Home Personal Cloud 3TB của Western Digital đang chạy phiên bản beta.
Số tiền thưởng cao nhất mà các nhà nghiên cứu có thể nhận được là 150.000 đô la nếu khai thác thành công các thiết bị di động, đồng thời sẽ được thưởng thêm 50.000 đô la, nếu lỗ hổng được thực thi với đặc quyền nhân trên iPhone hoặc trình duyệt Pixel.
Đội DEVCORE và THEORI đã kiếm được phần thưởng cao nhất trong ngày đầu tiên của Pwn2Own ở Austin.
Nhà nghiên cứu Orange Tsai (@ orange_8361), Angelboy (@scwuaptx) và Meh Chang (@mehqq_) của đội DEVCORE đã giành được tổng cộng 100.000 đô la sau kiểm soát thành công loa Sonos One, máy in Canon ImageCLASS MF644Cdw và HP Color LaserJet Pro MFP M283fdw.
Nhóm THEORI (@theori_io) kiếm được 80.000 đô la sau khi khai thác thành công thiết bị My Cloud Pro Series PR4100 và 3TB My Cloud Home Personal Cloud của Western Digital.
Samsung Galaxy S21 là thiết bị duy nhất chưa bị đánh bại sau khi nhà nghiên cứu Ken Gannon (@yogehi) của F-Secure Labs không thể tiến hành khai thác trong thời gian quy định.
Chi tiết về kết quả của hội nghị bảo mật Pwn2Own Austin 2021, các bạn có thể xem thêm tại đây.
Tại Pwn2Own Austin (trước đây được gọi là Pwn2Own Mobile), các nhà nghiên cứu bảo mật tiến hành tấn công vào điện thoại di động, máy in, bộ định tuyến, bộ nhớ gắn mạng, loa thông minh, TV, bộ nhớ ngoài và các thiết bị khác, tất cả đều được cập nhật và được thiết lập ở cấu hình mặc định. Trong số đó, chỉ có thiết bị NAS My Cloud Home Personal Cloud 3TB của Western Digital đang chạy phiên bản beta.
Số tiền thưởng cao nhất mà các nhà nghiên cứu có thể nhận được là 150.000 đô la nếu khai thác thành công các thiết bị di động, đồng thời sẽ được thưởng thêm 50.000 đô la, nếu lỗ hổng được thực thi với đặc quyền nhân trên iPhone hoặc trình duyệt Pixel.
Đội DEVCORE và THEORI đã kiếm được phần thưởng cao nhất trong ngày đầu tiên của Pwn2Own ở Austin.
Nhà nghiên cứu Orange Tsai (@ orange_8361), Angelboy (@scwuaptx) và Meh Chang (@mehqq_) của đội DEVCORE đã giành được tổng cộng 100.000 đô la sau kiểm soát thành công loa Sonos One, máy in Canon ImageCLASS MF644Cdw và HP Color LaserJet Pro MFP M283fdw.
Nhóm THEORI (@theori_io) kiếm được 80.000 đô la sau khi khai thác thành công thiết bị My Cloud Pro Series PR4100 và 3TB My Cloud Home Personal Cloud của Western Digital.
Samsung Galaxy S21 là thiết bị duy nhất chưa bị đánh bại sau khi nhà nghiên cứu Ken Gannon (@yogehi) của F-Secure Labs không thể tiến hành khai thác trong thời gian quy định.
Chi tiết về kết quả của hội nghị bảo mật Pwn2Own Austin 2021, các bạn có thể xem thêm tại đây.
Theo: bleepingcomputer