Итоги PWN2OWN в Токио

Взломаны маршрутизаторы, смарт ТВ. Найдены 18 новых уязвимостей в Xiaomi mi9, Galaxy s10, Amazom Echo и других устройствах. Заработаны сотни тысяч долларов.

 

В текущие дни в столице Японии — Токио проходят традиционные состязания исследователей в области информационной безопасности и этичного хакинга PWN2OWN. Традиционно данный конкурс ознаменовывается масштабными выявленными кибер уязвимостями. В этот раз на PWN2OWN в первые 2 дня было найдено 18 новых уязвимостей, о чем были сразу же уведомлены производители. Теперь им выделено 90 дней на их исправление.

В этом году призовой фонд конкура составил 750 тысяч долларов США, а вот львиную долю от него получила уже многим знакомая команда Fluoroacetate в составе двух членов Амата Камы (Amat Cama) и Ричарда Чжу (Richard Zhu). Данная команда выиграла PWN2OWN  третий раз подряд и заработала в очередной раз немалую долю фонда, а именно, 195 тысяч долларов (приблизительно 30%). Организатором конкурса является Trend Micro Zero Day Initiative (ZDI).

В первый день соревнования Fluoroacetate  взломали Sony X800G TV. ИБ исследователи использовали JavaScript-уязвимость чтения за пределами границ в браузере. $20 000 «белые хакеры» получили за уязвимость в Xiaomi Mi9. Вектор атаки представляет собой сценарий  в котором, заманив пользователя на определённый ресурс, можно извлечь фотографии с этого смартфона. 60 же тысяч Как и Чжу выиграли за взлом Amazon Echo, 15000$ за уязвимость в смарт тв Samsung.

Во второй день соревнований Fluoroacetate смогли выполнить произвольный код на Samsung Galaxy S10, за что были вознаграждены 50 тысячами долларов, тем самым став лидером соревнований.