🔥 UBND huyện Cẩm Xuyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Tạp chí Sức khỏe và Môi trường đã đăng ký tín nhiệm. 🔥                    🔥 Chi cục An toàn vệ sinh thực phẩm tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phú Nhuận, huyện Như Thanh, Thanh Hóa đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Các thiết bị Sonos, HP và Canon bị hack thành công tại Pwn2Own Austin 2021

05/11/2021

Trong ngày đầu tiên của cuộc thi Pwn2Own Austin 2021, các thí sinh đã giành được 362.500 đô la sau khi khai thác các lỗ hổng bảo mật chưa được tiết lộ trước đó trên các thiết bị máy in, bộ định tuyến, thiết bị NAS và loa từ Canon, HP, Western Digital, Cisco, Sonos, TP-Link và NETGEAR.

Các thiết bị để thử nghiệm tấn công tại Pwn2Own Austin bao gồm điện thoại di động, máy in, bộ định tuyến, thiết bị NAS, loa thông minh, TV, bộ nhớ ngoài và các thiết bị khác. Tất cả thiết bị đều đã được cập nhật và ở cấu hình mặc định của chúng ngoại trừ thiết bị NAS My Cloud Home Personal Cloud 3TB của Western Digital, vì nó vẫn chạy phiên bản beta.

Trong danh mục điện thoại di động, các nhà nghiên cứu có thể nhận được tối đa 200.000 đô la tiền thưởng cho mỗi thử thách, bao gồm giải thưởng cao nhất lên đến 150.000 đô la, cộng thêm tiền thưởng 50.000 đô la nếu các khai thác trên iPhone hoặc trình duyệt Pixel thực thi với đặc quyền kernel.

Cuộc thi Pwn2Own Austin năm nay có 22 thí sinh đăng ký với tổng số 58 bài dự thi.

 

Đội DEVCORE và THEORI là những đội đã kiếm được phần thưởng cao nhất trong ngày đầu tiên của Pwn2Own ở Austin.

Orange Tsai (@orange_8361), Angelboy (@scwuaptx) và Meh Chang (@mehqq) của DEVCORE đã giành được tổng cộng 100.000 đô la sau khi khai thác thành công loa Sonos One và máy in Canon ImageCLASS MF644Cdw và HP Color LaserJet Pro MFP M283fdw.

Nhóm THEORI (@theori_io) kiếm được 80.000 đô la khác sau khi khai thác thiết bị My Cloud Pro Series PR4100 và 3TB My Cloud Home Personal Cloud của Western Digital.

Samsung Galaxy S21 là thiết bị duy nhất không thể khai thác thành công trong thời gian quy định.

Kết quả đầy đủ của cuộc thi cho ngày đầu tiên của Pwn2Own Austin 2021 được liệt kê ở đây.

Cuộc thi Pwn2Own trước đó

Tại cuộc thi Pwn2Own diễn ra ở Vancouver và kết thúc vào ngày 9 tháng 4 năm 2021, các thí sinh đã giành được số tiền kỷ lục 1.210.000 đô la cho các hoạt động khai thác nhắm mục tiêu đến các sản phẩm trong trình duyệt web, ảo hóa, máy chủ,… trong ba ngày.

Tổng giải thưởng cho cuộc thi là hơn 1.500.000 đô la tiền mặt bao gồm một chiếc Tesla Model 3 không có người nhận sau khi không có đội nào đăng ký để hack chiếc xe Tesla trong năm nay.

Pwn2Own Vancouver 2021 đã kết thúc với trận hòa giữa 3 đội Team DEVCORE, OV, và Daan Keuper và Thijs Alkemade của Computest, mỗi đội kiếm được 200.000 đô la.

Đội Fluoroacetate đã giành được chiếc Tesla Model 3 đầu tiên tại Pwn2Own sau khi hack hệ thống thông tin giải trí dựa trên Chromium trong cuộc thi năm 2019.

Họ cũng kiếm được 375.000 đô la sau khi thử nghiệm thành công các chuỗi khai thác nhắm mục tiêu vào Apple Safari, Oracle VirtualBox, VMware Workstation, Mozilla Firefox và Microsoft Edge.

Nguồn: bleepingcomputer.com

scrolltop