The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер

25.10.2024 13:56

Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США.

Осуществлённые атаки:

  • Смартфон Samsung Galaxy S24. Одна премия в $50,000 за эксплоит, охватывающий 5 уязвимостей, среди которых проблема, позволяющая выйти за пределы базового файлового пути (path traversal).
  • Сетевое хранилище QNAP TS-464 NAS. 4 успешных взломов c использованием уязвимостей, связанных с использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки. Участникам выплачено по одной премии в $40,000 и $10,000, и две премии в $20,000
  • Сетевое хранилище QNAP QHora-322. 6 успешных взломов c использованием уязвимостей, связанных с подстановкой SQL-кода, отсутствием должной аутентификации, подстановкой команд и выходом за границ базового файлового пути. Участникам выплачено по одной премии в $100,000, $50,000, $41,750 и $23,000, а также две премии в $25,000.
  • Сетевое хранилище True NAS X. Один взлом с премией в $20,000.
  • Сетевое хранилище Synology BeeStation BST150-4T. 4 успешных взлома c использованием уязвимостей, связанных с подстановкой команд, обходом аутентификации и подстановкой SQL-кода. Участникам выплачено по одной премии в $40,000 и $20,000, а также две премии в $10,000.
  • Сетевое хранилище Synology DiskStation DS1823xs+. 4 успешных взлома c использованием уязвимостей, связанных с некорректной обработкой аргументов, записью за пределы выделенного буфера и неверной проверкой сертификатов. Участникам выплачена одна премия в $40,000 и две премии в $20,000.
  • Принтер Lexmark CX331adwe. Один взлом с премией в $20,000, эксплуатирующий уязвимость, вызванную неправильной обработкой типов (Type Confusion).
  • Принтер HP Color LaserJet Pro MFP 3301fdw. Два успешных взлома c использованием уязвимостей, связанных с переполнением стека и неправильной обработкой типов. Выплачены две премии, размером $20,000 и $10,000.
  • Принтер Canon imageCLASS MF656Cdw. Три успешных взлома c использованием уязвимостей, связанных с переполнением стека. Выплачены премии $20,000, $10,000 и $5,000.
  • Камера видеонаблюдения Lorex 2K WiFi. 5 успешных взломов c использованием уязвимостей, связанных с переполнением буфера и разыменованием указателя. Выплачены премии $30,000, $15,000 и три по $3,750.
  • Камера видеонаблюдения Synology TC500. Один взлом с премией в $30,000, эксплуатирующий уязвимость, вызванную переполнением буфера.
  • Камера видеонаблюдения Ubiquiti AI Bullet. 3 успешных взлома. Выплачены премии $30,000, $15000 и $3,750.
  • Умные колонки Sonos Era 300. 3 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и обращением у уже освобождённой памяти. Выплачена премия в $60,000 и две премии в $30,000.
  • Платформа управления умным домом AeoTec Smart Home Hub. Один взлом с премией в $40,000, эксплуатирующий уязвимость, вызванную некорректной проверкой криптографической подписи.

Кроме вышеотмеченных успешных атак, 16 попыток эксплуатации уязвимостей завершились неудачей, в большинстве случаев из-за того, что команды не успели уложиться в отведённое для атаки ограниченное время. Неудачными оказались попытки взлома камер Ubiquiti AI Bullet, Synology TC500 и Lorex 2K, принтеров Lexmark CX331adwe и Canon imageCLASS MF656Cdw, сетевых хранилищ TrueNAS Mini X, Synology DiskStation DS1823xs+, Synology BeeStation BST150-4T и QNAP TS-464 и умной колонки Sonos Era 300.

В каких именно компонентах проблемы пока не сообщается. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox
  3. OpenNews: Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем
  4. OpenNews: На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 58 новых уязвимостей
  5. OpenNews: Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62110-pwn2own
Ключевые слова: pwn2own, zeroday
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 16:02, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Кодовую базу необходимо убавлять, а не расширять.
     
     
  • 2.10, Аноним (10), 16:45, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Кодовую базу необходимо убавлять, а не расширять.

    Возвращаемся в эпоху Unix и DOS ?
    Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?

    Просто код нужно писать хорошо.
    Стив в своей книге говорил
    "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. "
    Просто замените "сопровождающего" на пользователя))

     
     
  • 3.18, Аноним (18), 17:54, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    "Пишите код так, как будто использовать его будет склонный к насилию психопат, который знает, где вы живете. И тогда только такой пользователь его и будет использовать."
     
  • 3.21, Аноним (3), 18:14, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Минимализм, как общее требование к софту, никто не отменял.
    Но такое чувство, что и правда отменили.
    Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Пусть со своими нюансами и даже не из-за того что это что-то первое удачное.

    > Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется?

    а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.

     
     
  • 4.24, ryoken (ok), 18:26, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>но будут всегда помнить MS-DOS и Unix

    Разрешите я буду помнить NovellDOS & QNX?

     
  • 4.27, Аноним (27), 18:35, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >но будут всегда помнить MS-DOS и Unix

    MS-DOS: такой образец невзламываемости, что писать можно по любому физическому адресу без возражений со стороны системы.

     
  • 4.29, Аноним (-), 18:46, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Минимализм это всего-лишь веянье времени Но такое чувство, что и правда отменил... большой текст свёрнут, показать
     
     
  • 5.72, Аноним (-), 13:22, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А ему пофиг.
    > У него 16 гигов в компе, почти столько же в телефоне и
    > гигабитный интернет.

    Но powerbank весом с кирпич он все же таскает. Или наслаждается временем работы смартфона в сутки. Потому что эти апкшки жрут системные ресурсы как не в себя.

     
     
  • 6.73, Аниним (-), 13:38, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Но powerbank весом с кирпич он все же таскает.

    Раньше приходилось таскать плеер-кирпич, кассеты, батарейки к нему.
    Потом добавился фотик. Кто по богаче еще и ПДАшку брал.
    А теперь все в одном смартфоне.

    > Или наслаждается временем работы смартфона в сутки.

    Только если это игрун на телефоне. Для типичного использования звонки + интернет + сервисы хватает на дольше.
    А зарядить телефон раз в 2-3 дня, я не вижу особой проблемы

    > Потому что эти апкшки жрут системные ресурсы как не в себя.

    Можешь писать хоть на ассемблере.
    Тебе же никто не запрещает.


     
  • 3.28, Аноним (27), 18:40, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Возвращаемся в эпоху Unix и DOS ?

    Ну банальщина же. Только кто так пишет? Практически, никто, всем надо быстрее в продакшон.

     
     
  • 4.54, commiethebeastie (ok), 03:43, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    DOS как раз и есть как можно быстрее и в продакшон.
     
  • 2.66, Аноним (-), 02:23, 27/10/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.70, Аноним (70), 06:04, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая количестов всяких "фремворков", попробуй уменьшить
     

  • 1.4, Аноним (4), 16:05, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Пришли, всё переломали и ушли. А убирать хто будет?
     
     
  • 2.5, N01 (ok), 16:12, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А за это не платят к сожалению...
     
     
  • 3.7, Аноним (10), 16:23, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаешь у бедных QNAP и Synology нету денег?
    Или ты беспокоишься за Samsung, HP и Canon?))

    Пусть бракоделы сами и исправляют.
    А задача хакеров и общественности донести до пользователей об этой ситуации.

     
     
  • 4.38, Аноним (38), 20:45, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаешь у клиентов этих компаний есть деньги? Чтобы было как ты говоришь клиенты должны платить как за поддержку Ред хат в год. Узнай сколько стоит поддержка одного сервера редхат в год и ужаснись.
     
  • 4.41, свинология (?), 22:03, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Средства-то у нас есть. У нас (у наших дорогих(!) разработчиков) - ума не хватает!

    А других каких-то особых разработчиков у меня для вас (уже) нет. Все торгуют пиццей, инвестируют в стартапы и прожигают остатки жизни иными способами.

     

  • 1.8, Афроним (?), 16:27, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.
     
     
  • 2.9, Аноним (10), 16:36, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.

    Ха, кто вообще обидится на оскорбления от пылесоса?
    В крайнем случае всегда можно ответить "смелые слова для кого-то сосательного роста" (с)

    ps главное чтобы не было свидетелей того, как ты прирекаешься с домашней техникой))

     
     
  • 3.11, dannyD (?), 16:51, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>как ты прирекаешься с домашней техникой))

    для многих это едиственное развлечение ((

     
     
  • 4.23, Аноним (27), 18:22, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему же так грустно?
     
  • 3.12, Афроним (?), 16:53, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесосы с оскорбительными по-американским меркам выражениями.
     
     
  • 4.13, Аноним (10), 16:56, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Звучит увлекательно! И совсем не как "постанова, чтобы собрать классов")

    Ладно если бы там к пылесосу прилепили нож или глок.
    Ну или клеймор, чтобы пабагатому)

     
     
  • 5.26, Аноним (27), 18:29, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Или не налепили чего в аккумуляторы пылесосов.
     

  • 1.14, YetAnotherOnanym (ok), 17:05, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей.
     
     
  • 2.15, Афроним (?), 17:09, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Похоже так и есть. Факнуть такую камеру в какой-нибудь парикмахерской и поставить музончик вообще не проблема судя по количеству таких видосиков,
     
  • 2.47, Аноним (-), 01:28, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На деле большинство из них и взламывать не нужно. Достаточно поставить на скан диапазон адресов на ночь и найдётся столько камер, что до второго пришествия будете их разбирать. Причем это из тех, которые светят в интернет голой опой без NAT.
     

  • 1.16, Аноним (16), 17:22, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, когда будут попытки взлома нового Атласа или Оптимуса:
    https://www.youtube.com/@BostonDynamics/videos
    https://www.youtube.com/@tesla/videos
     
  • 1.34, Аноним (34), 20:11, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    посоветуйте что-нибудь недырявое на линуксе?
     
     
  • 2.37, Аноним (38), 20:43, 25/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет такого и быть не может.
     
  • 2.65, АнонимВ (?), 01:03, 27/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    утилита rm довольно не дырыва. Используй на здоровье.
     

  • 1.42, Вы забыли заполнить поле Name (?), 22:58, 25/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. Но скорее это бэкдоры или просто отстутсвие тестирования.
     
     
  • 2.45, мяв (?), 00:42, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не знаю, как жава, а cs, даже с АОТ, не очень подходит для таких вещей - больно оно развесистое. отьедать памяти будет заметно больше, чем идентичная программа на rust/c, следовательно, на железо тоже тратиться больше надо будет.
    но, справедливости ради, там и куча других ошибок, вроде тех же sql-инъекций, сгинет, благодаря .NET'у.
    имхо, Ada/Spark куда интереснее будут.
     
     
  • 3.60, Аноним (-), 16:54, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > имхо, Ada/Spark куда интереснее будут.

    Вот ты на этой гадости прошивки и пиши, посмотрим насколько тебя хватит. Хотя кому и китикэт - еда.

     
  • 2.59, Аноним (-), 16:53, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Половину или почти все из этого можно на managed языках, убрав ошибки с памятью.
    > Но скорее это бэкдоры или просто отстутсвие тестирования.

    На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.

     
     
  • 3.61, Вы забыли заполнить поле Name (?), 17:26, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью.
    >> Но скорее это бэкдоры или просто отстутсвие тестирования.
    > На ваше горе уже есть хруст, сделавший managed языки в общем то
    > - obsolete.

    Сильное утверждение. Новость похоже ты не читал.

     
     
  • 4.63, Аноним (-), 21:47, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.
    > Сильное утверждение. Новость похоже ты не читал.

    В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, вот, на ваше горе оказалось что это все можно - без VM и GC. Поэтому и - obsolete. Технологии доборровской эпохи. А идею и некоторые плюсовики передрали. Потому что могли.

     
     
  • 5.64, Вы забыли заполнить поле Name (?), 23:27, 26/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.
    >> Сильное утверждение. Новость похоже ты не читал.
    > В чем проблемы? У хруста с управлением памятью все довольно хорошо. И,
    > вот, на ваше горе оказалось что это все можно - без
    > VM и GC. Поэтому и - obsolete.

    Проблема в том, что баги найдены в реальном софте, который ни разу не obsolete и не на хрусте.

     
     
  • 6.67, Аноним (-), 02:27, 27/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблема в том, что баги найдены в реальном софте, который ни разу
    > не obsolete и не на хрусте.

    А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров софтварного мира.

     
     
  • 7.68, Вы забыли заполнить поле Name (?), 01:12, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Проблема в том, что баги найдены в реальном софте, который ни разу
    >> не obsolete и не на хрусте.
    > А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров
    > софтварного мира.

    Покажи вакансию на расте.

     
     
  • 8.69, Аноним (-), 01:51, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да вон там майкрософт хантит - на замену нетчиков, бэк онлайнового офиса за ними... текст свёрнут, показать
     

  • 1.44, голос_из_леса (ok), 00:08, 26/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки.

    Господи, они реально это все пропустили?

     
     
  • 2.71, анонимка (?), 11:00, 28/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    скорее всего просто корпоратив. многие линейки, особенно из дешманских, просто сборку/сопровод на аутсорс выкидывают по подвалам - отсюда и результат. прошивки обновят со временем, а процент брака, учитывая копеечную _итоговую себестоимость - не так страшно

    вот свои топовые они, по идеи, лучше ведут - потому что там на возвратах угорают, если брак или глючное по

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру