Trend Micro'nun ZDI, PWN2own Austin 2021'de sömürülen 61 sıfır gün için 1.081.250 dolar kazandı, rakipler Samsung Galaxy S21'i tekrar başarıyla tamamladı ve AC / DC's Thunderstruck'u yarışmacının üçüncü gününde oynamak için bir HP LaserJet yazıcıyı hackliyor.
Yarışmacılar, dördüncü günde, üçüncü günde 238.750 dolar, ikinci günde 238.750 dolar, ikinci ve ilk gün boyunca 362.500 dolar.
Syracktiv ekibi, sıfır günleri ve 20 ustası PWN puanı için 197.000 $ nakit para kazandıktan sonra, 14 puanla bitirdi ve toplam 140.000 dolar kazandı.
Dört günlük rekabet, yarışmacılar, yazıcılardan, yönlendiricileri, NAS cihazlarını ve Canon, HP, Western Digital, Cisco, Sonos, TP-Link'ten, HP, Western Digital, Cisco, Sonos, TP-Link'ten ve NetGear'tan Saptan Sonra Bilinmeyen Güvenlik Kusurları sıfır gün güvenlik açıkları olarak bilinen güvenlik kusurları .
Tam PWN2OWN Austin 2021 programı ve her mücadeleyi takip eden sonuçlar burada mevcuttur.
Sam Thomas (@_s_n_t) dan Team Pentest Limited (@pentestltd), Samsung Galaxy S21'i, üçüncü gündeki en son Android 11 güvenlik güncellemelerini, benzersiz bir üç böcek zinciri kullanarak çalıştıran ve 50.000 $ kazanarak.
Samsung Galaxy S21, F-Secure Laborates'ın KEN Gannon'un sıfır gününü sömürdüğünü alamadıktan sonraki ilk günde bir hack girişimi kaçtı.
SR L ve Nguyễn Hoàng Thạch (@ hi_im_d4rkn3ss) Starlabs, PWN2own'un ikinci gününde Samsung Galaxy S21'de kod yürütme başardı.
Bununla birlikte, başarılarına ve 25.000 dolar kazanmasına rağmen, girişimleri, satıcıya bilinen bir böcek kullandıkları ortaya çıktıktan sonra "çarpışma" olarak etiketlendi.
Pwn2own'un üçüncü günü, F-Secure Laborates ekibinin, AC / DC's Thunderstruck'ı oynatmak için yığın tabanlı bir tampon taşması kullanarak bir HP LaserJet yazıcıyı bir Jukebox'a dönüştürdü.
(Ses açık) onaylandı! @FSecurelab'daki takım, bir HP LaserJet'i devralacak ve bir müzik kutusuna dönüştürmek için yığın tabanlı bir tampon taşması kullandı. Çabaları onlara 20.000 dolar ve 2 ustası PWN puanı kazanıyor. # Pwn2own https://t.co/3kqn5cr7y4
PWN2OWN'in bu sürümünde, rakipler, cep telefonlarını, yazıcıları, yönlendiricileri, ağa bağlı depolamayı (NAS), akıllı hoparlörler, TV'ler, harici depolama ve diğer cihazlar, tüm güncel ve varsayılan yapılandırmaları çalıştırır.
Western Digital 3TB Cloud Home Personal Cloud NAS Cihazı, bir beta yazılımı sürümünü çalıştırdığı için bu kuralın tek istisnasıydı.
Bu yılki PWN2OWN Austin'in tüketici odaklı etkinliğinin baskısı, 58 toplam giriş için kayıtlı 22 farklı yarışmacının ardından dört güne kadar uzanan ilk kişidir.
Recap videolarını aşağıda gömülü dört günün dört günü boyunca bulabilirsiniz.
Samsung Galaxy S21, PWN2own Austin'in ikinci gününde saldırdı
Samsung Kusurlu Chromebook Menteşeleri Çatlama Ekranları İçin Dava Açtı
Enerji sektörünü hedefleyen mobil kimlik avı saldırıları% 161 oranında artış
Pwn2own Austin 2021'de Hacked Sonos, HP ve Canon cihazları
Android Kasım ayı düzeltmeleri aktif olarak sömürülen çekirdeği hatası düzeltti
Kaynak: Bleeping Computer