Леди и джентльмены запаситесь вкусной едой и кофе. И обязательно убедитесь в защите ваших устройств, ведь сегодня речь о хакерском съезде. Ну а теперь приятного чтения.
В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали смартфон Samsung Galaxy S22. Зато компания Netgear успела исправить уязвимость в роутерах Nighthawk RAX30 (AX2400) до начала соревнований, и подготовленные специалистами эксплоиты оказались бесполезны.
В этом году в рамках соревнования Pwn2Own Toronto 2022, организованного Trend Micro Zero Day Initiative (ZDI), исследователи могут показать себя в атаках на мобильные телефоны, принтеры, беспроводные маршрутизаторы, сетевые хранилища, умные колонки, хабы «умных домов» и другие устройства, которые обновлены до последних версий и работают с настройками по умолчанию.
Самые ценные призы можно заработать в категории мобильных телефонов: до 200 000 долларов за взлом смартфонов Google Pixel 6 и Apple iPhone 13. За взлом устройств Google и Apple также можно получить бонусы в размере 50 000 долларов США, если эксплоиты выполнены с привилегиями на уровне ядра. Таким образом, максимальная награда составляет 250 000 долларов США за полную цепочку эксплоитов с доступом на уровне ядра.
На этот раз Pwn2Own Toronto продлен до четырех дней, так как в состязании принимают участие сразу 26 команд, которые намерены атаковать 66 целей во всех заявленных категориях.
Белый хакер заработал $50 000, взломав флагманский аппарат Samsung Galaxy S22.
«Первый победитель для каждой цели получает в качестве приза полное денежное вознаграждение и тестируемые устройства. Во втором и последующих раундах атак по то же цели остальные победители получают 50% приза, однако по-прежнему зарабатывают очки Master of Pwn», — объясняют организаторы, в этом году немного изменившие правила проведения конкурса из-за большого количества участников.
Сначала об использовании 0-day для Samsung Galaxy S22 отчиталась команда STAR Labs. С третьей попытки была выполнена атака с неправильной проверкой ввода. “Звезды” заработали $50 000, а также баллы Pwn2Own. Следующим с задачей справился участник по имени Чим. Как второй финалист, он получил половину заявленной суммы — $25 000.
Также в течение первого дня соревнований участники продемонстрировали работающие эксплоиты для 0-day уязвимостей в принтерах и маршрутизаторах сразу нескольких поставщиков, включая Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology и HP.
Самая крупная награда первого дня досталась команде Devcore, которая в прошлые годы уже не раз принимала участие в конкурсах Pwn2Own. Эксперты заработали 100 000 долларов за взлом маршрутизатора MikroTik и подключенного к нему принтера Canon.
Патчи Netgear
Интересно, что для ряда участников первый день конкурса оказался не таким успешным, каким мог бы стать. Например, для команды экспертов из Tenable. Дело в том, что всего за несколько дней до начала конкурса разработчики компании Netgear исправили баг в устройствах Nighthawk RAX30 (AX2400), которым планировали воспользоваться участники состязания.
Проблема заключалась в неправильной настройке сети в маршрутизаторах, что позволяло удаленному злоумышленнику получить неограниченный доступ к службам, которые, по идее, предназначались только для локальной сети.
Специалисты Tenable рассказали, что ошибка возникла из-за того, что в WAN-интерфейсе уязвимых устройств по умолчанию был включен IPv6, но не применялись ограничения доступа к трафику IPv6. В результате этой неправильной настройки, службы, работающие на маршрутизаторе, могли непреднамеренно прослушивать IPv6, включая SSH и Telnet на портах 22 и 23, а также могли быть доступны через интернет.
Источники: