在今年4月份, 我整理了Pwn2Own 2021有關報道,4月份黑客三天共斬獲超121萬美元獎金。前幾天,天府杯結束后不久,與一個朋友還在聊有關這個11月份的PWN2OWN,這兩天大洋彼岸這個賽事正在進行中,我們一起來看看他們第一天的戰果。
4月份大致情況,請看如下鏈接!
PWN2OWN 2021-第一天黑客入侵微軟產品獲44萬美元
PWN2OWN 2021-第二天黑客49萬美元收入囊中
PWN2OWN 2021-黑客三天共斬獲超121萬美元獎金
據其官方報道,本次賽事共有來自 22 位不同參賽者的 58 項參賽作品。往常一樣,以隨機抽簽開始比賽,以確定嘗試的順序。且,本次賽事將比賽延長到為四天,往年賽事為三天。
11 月 2 日,星期二
1000 -來自 Pentest Limited ( @pentestltd )團隊的Sam Thomas ( @_s_n_t )針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100
成功- Sam 使用了一個包含不安全重定向和命令注入的三錯誤鏈來在 Western Digital My Cloud Pro 系列 PR4100 上執行代碼。這次成功的演示為他贏得了 40,000 美元和 4 個 Master of Pwn 積分。
1030 -海洋安全團隊 Orca ( security.sea.com ) 的Bien Pham ( @bienpnn )針對路由器類別中的 Cisco RV340 的 WAN 接口
成功- Bien Pham 利用邏輯錯誤破壞了 Cisco RV340 路由器的 WAN 接口。他獲得了 30,000 美元和 3 點 Pwn 大師積分。
1100 - Synacktiv ( @Synacktiv ) 團隊針對打印機類別中的佳能 ImageCLASS MF644Cdw
成功- Synacktiv 團隊使用堆溢出來接管佳能 ImageCLASS 打印機,并將 Pwn2Own 歷史上的第一個打印機類別勝利帶回家。他們獲得 20,000 美元和 2 點 Pwn Master of Pwn。
1130 - trichimtrich 和 nyancat0131 針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 的 LAN 接口
成功- trichimtrich 使用越界 (OOB) 讀取通過 TP-Link AC1750 路由器的 LAN 接口獲取 root shell。這為他贏得了 5,000 美元和 1 點 Pwn 大師積分。
1200 - THEORI 團隊 ( @theori_io ) 針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100
成功- THEORI 團隊結合了 OOB 讀取和基于堆棧的緩沖區溢出來接管西部數據 My Cloud Pro 系列 PR4100 NAS 設備。他們使用了一個獨特的錯誤鏈,因此他們獲得了全部 40,000 美元和 4 點 Pwn 大師積分。
1230 -海洋安全團隊 Orca ( security.sea.com ) 的Bien Pham ( @bienpnn )針對路由器類別中的 Cisco RV340 的 LAN 接口
成功- 來自 Sea Security 的 Orca 團隊的 Bien Pham 使用了一個三漏洞鏈,包括一個身份驗證繞過和一個命令注入,來接管 Cisco RV340 的 LAN 接口。這種努力為他贏得了 15,000 美元和 2 點 Pwn 大師積分。
1300 - F-Secure Labs ( @fsecurelabs ) 的Ken Gannon ( @yogehi )針對手機類別中的三星 Galaxy S21
失敗- 不幸的是,Ken 無法在規定的時間內使用他的漏洞。
1400 -針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100 的 Bugscale
沖突- Bugscale 使用的漏洞利用鏈包含已知錯誤。他們仍然賺取 $20,000 和 2 Master of Pwn 積分。
1430 - CrowdStrike Intelligence 的Benjamin Grap ( @blightzero )、Hanno Heinrichs ( @HeinrichsH ) 和 Lukas Kupczyk ( @___luks___ ) 針對路由器類別中的 Cisco RV340 的 LAN 接口
沖突- CrowdStrike 團隊使用的漏洞利用鏈包含一些已知錯誤。他們仍然可以獲得 10,000 美元和 1.5 Master of Pwn 積分。
1500 -來自DEVCORE研究團隊的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ ),針對打印機類別中的佳能 ImageCLASS MF644Cdw
成功- DEVCORE 團隊使用基于堆棧的緩沖區溢出來接管佳能 ImageCLASS 打印機。這個獨特的錯誤鏈為他們贏得了 20,000 美元和 2 個大師點數。
1530 -來自海洋安全團隊 Orca ( security.sea.com ) 的Bien Pham ( @bienpnn )針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口
成功- Bien Pham 使用 OOB 讀取錯誤通過 LAN 接口控制 TP-Link AC1750 路由器,從而完成了第一天。這讓他又賺了 5,000 美元和 1 個大師點。
1630 -來自DEVCORE研究團隊的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ ),目標是家庭自動化類別中的 Sonos One Speaker
成功- DEVCORE 團隊使用整數下溢在 Sonos One Speaker 上獲得代碼執行。他們獲得了 60,000 美元和 6 點 Pwn Master of Pwn。
1700 - Gaurav Baruah ( @_gauravb_ ) 針對路由器類別中的 Cisco RV340 的 WAN 接口
COLLISION - 部分碰撞。Gaurav 使用的漏洞之一是先前已知的。他仍然有 $22,500 和 2.5 Master of Pwn 積分。
1730 - THEORI 團隊 ( @theori_io ) 在 NAS 類別中針對 WD 的 3TB My Cloud Home 個人云
成功- THEORI 團隊使用基于堆棧的緩沖區溢出在 WD 的 3TB My Cloud Home 個人云上執行代碼。這將為他們賺取 40,000 美元和 4 個 Master of Pwn 積分,從而使他們在 1 天內總共獲得 80,000 美元和 8 積分。
1800 -來自DEVCORE研究團隊的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ ),針對打印機類別中的 HP Color LaserJet Pro MFP M283fdw
成功- DEVCORE 團隊使用基于堆棧的緩沖區溢出來獲得 HP Color LaserJet Pro 上的代碼執行能力。他們又賺了 20,000 美元和 2 Master of Pwn 積分,使他們第一天的總積分達到 100,000 美元和 10 Master of Pwn 積分。
— trichimtrich 和 nyancat0131 針對路由器類別中的 NETGEAR R6700v3 的 LAN 接口
成功- trichimtrich 利用整數溢出通過 NETGEAR R6700v3 路由器的 LAN 接口獲得代碼執行。他們又贏得了 5,000 美元和 1 點對 Pwn 大師的獎勵。
— Pedro Ribeiro ( @pedrib1337 ) && Radek Domanski ( @RabbitPro ) 的閃回團隊針對路由器類別中的 NETGEAR R6700v3 的 WAN 接口
失敗- 不幸的是,團隊無法在規定的時間內使他們的漏洞發揮作用。
— 針對路由器類別中 NETGEAR R6700v3 的 LAN 接口的 Bugscale
成功- Bugscale 團隊將授權繞過與命令注入錯誤相結合,以在 NETGEAR 路由器的 LAN 接口上執行代碼。他們賺取 5,000 美元和 1 個大師點。
— crixer ( @pwning_me )、Axel Souchet ( @0vercl0k )、@chillbro4201和 Mofoffensive Research Team 的朋友們針對路由器類別中的 NETGEAR R6700v3 的 LAN 接口
成功- Mofoffensive 研究團隊將堆溢出和基于堆棧的緩沖區溢出相結合,以在 NETGEAR R6700 路由器的 LAN 接口上執行代碼。他們的努力獲得了 5,000 美元和 1 個 Pwn 點。
