Bleeping Computer 網(wǎng)站披露，Pwn2Own 多倫多 2023 黑客大賽落下帷幕，參賽團(tuán)隊(duì)在為期 3 天的比賽時(shí)間里，針對(duì)消費(fèi)類產(chǎn)品進(jìn)行了 58 次零日漏洞利用（以及多次漏洞碰撞），共獲得了 103.85 萬美元的獎(jiǎng)金。

Pwn2Own 多倫多 2023 黑客大賽期間，各參賽團(tuán)隊(duì)以移動(dòng)和物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)，主要包括手機(jī)（蘋果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印機(jī)、無線路由器、網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備、家庭自動(dòng)化集線器、監(jiān)控系統(tǒng)、智能揚(yáng)聲器以及谷歌的 Pixel Watch 和 Chromecast 設(shè)備，以上所有設(shè)備都處于默認(rèn)配置并運(yùn)行最新的安全更新。參賽隊(duì)伍成功“演示”了針對(duì)小米、西部數(shù)據(jù)、群暉、佳能、利盟、Sonos、TP-Link、QNAP、Wyze、利盟和惠普等多家廠商設(shè)備中 58 個(gè)零日漏洞的利用。

值得注意的是，沒有參賽隊(duì)隊(duì)伍入侵蘋果 iPhone 14 和谷歌 Pixel 7 智能手機(jī)，但有參賽選手四次入侵了打滿補(bǔ)丁的三星 Galaxy S23。

各團(tuán)隊(duì)積極“打榜”

Pentest Limited 團(tuán)隊(duì)率先演示了三星 Galaxy S23 的零日漏洞，利用輸入驗(yàn)證不當(dāng)?shù)娜毕莴@得了代碼執(zhí)行權(quán)，贏得了 5 萬美元和 5 個(gè) "Pwn 大師 "積分。

緊隨其后，STAR Labs SG 團(tuán)隊(duì)也在第一天成功利用了允許輸入的列表入侵了三星的旗艦產(chǎn)品，獲得了 2.5 萬美元（第二輪針對(duì)同一設(shè)備的一半獎(jiǎng)金）和 5 個(gè) Pwn 大師積分。

Interrupt Labs 和 ToChim 團(tuán)隊(duì)的安全研究人員在比賽第二天利用允許輸入的列表和另一個(gè)不恰當(dāng)?shù)妮斎腧?yàn)證缺陷入侵了 Galaxy S22。

Pwn2Own 多倫多 2023 最終排行榜（ZDI）

最終，Viettel 團(tuán)隊(duì)贏得了比賽，共獲得 18 萬美元現(xiàn)金獎(jiǎng)勵(lì)和 30 個(gè) Pwn 大師積分。緊隨其后的是 Sea Security 的 Orca 團(tuán)隊(duì)，獲得 116250 美元以及 17.25 分，DEVCORE Intern 和 Interrupt Labs 各獲得 50000 美元和 10 分。

根據(jù)大賽規(guī)則，一旦參賽人員在 Pwn2Own 大賽上發(fā)現(xiàn)可被利用的零日漏洞，供應(yīng)商在 ZDI 公開披露之前有 120 天時(shí)間用于發(fā)布新補(bǔ)丁。

在今年 3 月 Pwn2Own Vancouver 2023 比賽期間，參賽者利用 27 個(gè)零日漏洞（和幾個(gè)漏洞碰撞）贏得了 1035000 美元和一輛特斯拉 Model 3 汽車。

文章來源：https://www.bleepingcomputer.com/news/security/hackers-earn-over-1-million-for-58-zero-days-at-pwn2own-toronto/