Trong ngày đầu tiên của cuộc thi Pwn2Own Austin 2021, các thí sinh đã giành được 362.500 đô la sau khi khai thác các lỗ hổng bảo mật chưa được tiết lộ trước đó trên các thiết bị máy in, bộ định tuyến, thiết bị NAS và loa từ Canon, HP, Western Digital, Cisco, Sonos, TP-Link và NETGEAR.
Các thiết bị để thử nghiệm tấn công tại Pwn2Own Austin bao gồm điện thoại di động, máy in, bộ định tuyến, thiết bị NAS, loa thông minh, TV, bộ nhớ ngoài và các thiết bị khác. Tất cả thiết bị đều đã được cập nhật và ở cấu hình mặc định của chúng ngoại trừ thiết bị NAS My Cloud Home Personal Cloud 3TB của Western Digital, vì nó vẫn chạy phiên bản beta.
Trong danh mục điện thoại di động, các nhà nghiên cứu có thể nhận được tối đa 200.000 đô la tiền thưởng cho mỗi thử thách, bao gồm giải thưởng cao nhất lên đến 150.000 đô la, cộng thêm tiền thưởng 50.000 đô la nếu các khai thác trên iPhone hoặc trình duyệt Pixel thực thi với đặc quyền kernel.
Cuộc thi Pwn2Own Austin năm nay có 22 thí sinh đăng ký với tổng số 58 bài dự thi.
Đội DEVCORE và THEORI là những đội đã kiếm được phần thưởng cao nhất trong ngày đầu tiên của Pwn2Own ở Austin.
Orange Tsai (@orange_8361), Angelboy (@scwuaptx) và Meh Chang (@mehqq) của DEVCORE đã giành được tổng cộng 100.000 đô la sau khi khai thác thành công loa Sonos One và máy in Canon ImageCLASS MF644Cdw và HP Color LaserJet Pro MFP M283fdw.
Nhóm THEORI (@theori_io) kiếm được 80.000 đô la khác sau khi khai thác thiết bị My Cloud Pro Series PR4100 và 3TB My Cloud Home Personal Cloud của Western Digital.
Samsung Galaxy S21 là thiết bị duy nhất không thể khai thác thành công trong thời gian quy định.
Kết quả đầy đủ của cuộc thi cho ngày đầu tiên của Pwn2Own Austin 2021 được liệt kê ở đây.
Cuộc thi Pwn2Own trước đó
Tại cuộc thi Pwn2Own diễn ra ở Vancouver và kết thúc vào ngày 9 tháng 4 năm 2021, các thí sinh đã giành được số tiền kỷ lục 1.210.000 đô la cho các hoạt động khai thác nhắm mục tiêu đến các sản phẩm trong trình duyệt web, ảo hóa, máy chủ,… trong ba ngày.
Tổng giải thưởng cho cuộc thi là hơn 1.500.000 đô la tiền mặt bao gồm một chiếc Tesla Model 3 không có người nhận sau khi không có đội nào đăng ký để hack chiếc xe Tesla trong năm nay.
Pwn2Own Vancouver 2021 đã kết thúc với trận hòa giữa 3 đội Team DEVCORE, OV, và Daan Keuper và Thijs Alkemade của Computest, mỗi đội kiếm được 200.000 đô la.
Đội Fluoroacetate đã giành được chiếc Tesla Model 3 đầu tiên tại Pwn2Own sau khi hack hệ thống thông tin giải trí dựa trên Chromium trong cuộc thi năm 2019.
Họ cũng kiếm được 375.000 đô la sau khi thử nghiệm thành công các chuỗi khai thác nhắm mục tiêu vào Apple Safari, Oracle VirtualBox, VMware Workstation, Mozilla Firefox và Microsoft Edge.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Một dạng lừa đảo mới trên Steam được quảng bá thông qua tin nhắn Discord với nội dung hứa hẹn đăng ký Nitro miễn phí nếu người dùng liên kết tài khoản Steam của họ. Nếu người dùng làm theo, tin tặc sẽ lấy được tài khoản...
Tín nhiệm mạng | Google thông báo sẽ thưởng tiền cho các nhà nghiên cứu bảo mật để tìm ra các khai thác lỗ hổng, đã hoặc chưa được khắc phục trước đó, trong ba tháng tới như một phần của chương trình bug bounty mới nhằm cải thiện bảo mật của Linux kernel.
Tín nhiệm mạng | Facebook thông báo sẽ không sử dụng hệ thống nhận dạng khuôn mặt trên nền tảng của mình nữa và sẽ xóa hơn 1 tỷ hồ sơ nhận dạng khuôn mặt của người dùng trong những tuần tới.
Tín nhiệm mạng | Một lỗ hổng có mức độ nghiêm trọng cao cho phép đối tượng tấn công truy cập API trái phép và tiết lộ thông tin nhạy cảm, ảnh hưởng đến tất cả Plugin OptinMonster phiên bản trước 2.6.5 trên khoảng một triệu trang web WordPress.
Tín nhiệm mạng | Mới đây, Google đã phát hành phiên bản Chrome 95.0.4638.69 dành cho Windows, Mac và Linux để vá tổng cộng bảy lỗ hổng bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
