🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Ngoại ngữ - Tin học trực thuộc Sở Giáo dục và Đào tạo tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Ngoại ngữ - Tin học tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn lao động tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Viettel đang dẫn đầu bảng xếp hạng sau ngày đầu tiên cuộc thi Pwn2Own Ireland 2024

23/10/2024

Viettel đang dẫn đầu bảng xếp hạng kết quả với 80.000 USD tiền thưởng và 13 điểm Master of Pwn (điểm dùng để xếp hạng các đội chơi) sau ngày đầu tiên của cuộc thi Pwn2Own Ireland 2024.

Pwn2Own là cuộc thi hack do ZDI của Trend Micro tổ chức dành cho các nhà nghiên cứu bảo mật trên toàn thế giới. Người dự thi được thử thách khai thác các phần mềm, thiết bị trong phạm vi của cuộc thi để tìm ra lỗ hổng chưa được biết trước đó.

Trong ngày đầu tiên của cuộc thi, các đội chơi đã giành được tổng cộng 486.250 USD tiền thưởng cho 52 lỗ hổng zero-day khác nhau được thử nghiệm khai thác thành công.

Nhà nghiên cứu bảo mật phudq và namnp từ Viettel Cyber ​​Security (@vcslab) đã kết hợp lỗi stack-based buffer overflow và deref con trỏ không đáng tin cậy để khai thác thành công camera WiFi Lorex 2K và giành được 30.000 USD cùng với 3 điểm Master of Pwn.

Nhóm Viettel Cyber ​​Security (@vcslab) đã kết hợp 4 lỗi - 2 lỗi trong bộ định tuyến và 2 lỗi trong NAS - để chuyển từ QNAP QHora-322 sang TrueNAS Mini X. Sự kết hợp giữa các lỗi SQL injection và lỗi thiếu xác thực/lộ lọt chức năng (exposed function) đã giúp họ giành được 50.000 USD và 10 điểm Master of Pwn.

Các nhà nghiên cứu @dungnm, @dungdm, & @tunglth của Viettel Cyber ​​Security (@vcslab) đã sử dụng lỗi heap-based buffer overflow để khai thác Synology TC500 và nhận được 30.000 đô la cùng 3 điểm Master of Pwn và đưa đội Viettel lên vị trí đứng đầu bảng xếp hạng với tổng cộng 13 điểm Master of Pwn.

Bảng xếp hạng kết quả sau ngày thi đầu tiên

Giữ vị trí thứ hai là Summoning Team. Nhà nghiên cứu Sina Kheirkhah (@SinSinology) của đội (@SummoningTeam) đã kết hợp 9 lỗi khác nhau để chuyển từ QNAP QHora-322 đến TrueNAS Mini X và giành được 100.000 USD cùng 10 điểm Master of Pwn.

Cũng giành được 10 điểm Master of Pwn là đội RET2 Systems (@ret2systems) với việc nhà nghiên cứu Jack Dates thành công sử dụng hai lỗi Out-of-Bounds (OOB) write để khai thác loa Sonos Era 300 (60,000 USD, 6 điểm Master of Pwn) và Synology DiskStation DS1823xs+ (20,000 USD, 4 điểm Master of Pwn).

Các thiết bị đã bị khai thác trong hai ngày đầu của cuộc thi bao gồm camera WiFi Lorex 2K, QNAP QHora-322, loa Sonos Era 300, máy in HP Color LaserJet Pro MFP 3301fdw, máy in Canon imageCLASS MF656Cdw, thiết bị NAS QNAP TS-464, Synology TC500, Ubiquity AI Bullet, Synology DiskStation DS1823xs+ --.

Sau khi cuộc thi kết thúc, các nhà cung cấp có 90 ngày để vá các lỗi zero-day được khai thác và tiết lộ trong Pwn2Own trước khi Zero Day Initiative công bố các chi tiết kỹ thuật.

Bạn có thể xem thông tin lịch trình và kết quả đầy đủ của ngày thi đầu tiên tại đây.

Nguồn: zerodayinitiative.com.

scrolltop