PWN2OWN AUSTIN 2021-第二天黑客入侵战果

在今年4月份， 我整理了Pwn2Own 2021有关报道，4月份黑客三天共斩获超121万美元奖金。前几天，天府杯结束后不久，与一个朋友还在聊有关这个11月份的PWN2OWN，这两天大洋彼岸这个赛事正在进行中，我们一起来看看他们第二天的战果。4月份大致情况，请看如下链接！PWN2OWN 2021-第一天黑客入侵微软产品获44万美元PWN2OWN 2021-第二天黑客49万美元收入囊中PWN2OWN 2021-黑客三天共斩获超121万美元奖金据其官方报道，本次赛事共有来自 22 位不同参赛者的 58 项参赛作品。往常一样，以随机抽签开始比赛，以确定尝试的顺序。且，本次赛事将比赛延长到为四天，往年赛事为三天。周三是第二天，我们一起看看周三顶级黑客们的战果。

11 月 3 日，星期三1000 - NCC Group EDG（Alex Plaskett、Cedric Halbronn、Aaron Adams）瞄准 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100成功- NCC Group 以三种不同的方式（并克服了时间问题）利用内存损坏错误在 Western Digital My Cloud Pro 系列 PR4100 上执行代码。他们为自己赚取了 40,000 美元和 4 个 Master of Pwn 积分。1030 - Pedro Ribeiro ( @pedrib1337 ) && Radek Domanski ( @RabbitPro ) 的闪回团队针对路由器类别中的 Cisco RV340 的 WAN 接口成功- Pedro 和 Redek 的 Flashback 团队使用令人印象深刻的基于堆栈的缓冲区溢出来在 Cisco RV340 路由器的 WAN 接口上执行代码。他们赚取 $30,000 和 3 Master of Pwn 积分。1100 -萨科Devillers（@nikaiw），让-罗曼·加尼尔和拉斐尔Rigo旅馆(@_trou_) 打印机类别定位佳能的imageCLASS MF644Cdw成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 的团队通过基于堆栈的缓冲区溢出在佳能 ImageCLASS 打印机上获得了代码执行。这个独特的错误链为他们赢得了 $20,000 和 2 Master of Pwn 积分。1130 - crixer ( @pwning_me )、Axel Souchet ( @0vercl0k )、@chillbro4201和 Mofoffensive Research Team 的朋友们针对路由器类别中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口失败- 不幸的是，Mofoffensive 团队无法在规定的时间内使他的漏洞发挥作用。1200 - Synacktiv ( @Synacktiv ) 团队针对 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100成功- Synacktiv 团队利用配置错误漏洞在 PR411 上执行代码。他们赚取 $40,000 和 4 Master of Pwn 积分。1230 -来自 IoT Inspector 研究实验室的 Q. Kaiser & T. Shiomitsu 针对路由器类别中的 Cisco RV340 的 LAN 接口成功- 来自 IoT Inspector 研究实验室的 Q. Kaiser & T. Shiomitsu 使用了 3 个独特的错误，包括授权绕过和命令注入，通过 LAN 接口在 Cisco RV340 上执行代码。他们赚取 $15,000 和 2 Master of Pwn 积分。1300 - STARLabs 团队针对手机类别中的三星 Galaxy S21冲突- STARLabs 团队使用的漏洞利用链包含供应商已知的错误。他们仍然赚取 $25,000 和 2.5 Master of Pwn 积分。1400 - Synacktiv ( @Synacktiv ) 团队针对家庭自动化类别中的 Sonos One Speaker成功- Synacktiv 团队使用基于堆栈的缓冲区来破坏 Sonos One 扬声器并为我们播放曲调。他们赚取 60,000 美元和 6 Master of Pwn 积分。1430 - trichimtrich 和 nyancat0131 针对路由器类别中 Cisco RV340 的 WAN 接口成功- trichmitrich 几乎所有时间都在使用，但他的命令注入错误是独一无二的。他通过 WAN 接口接管 Cisco RV340 为他赢得了 30,000 美元和 3 Master of Pwn 积分。1500 -来自DEVCORE研究团队的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ )针对 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100碰撞- DEVCORE 团队成功地利用了 WD PR411，但他们利用的漏洞以前曾在比赛中使用过。他们的工作仍然为他们赢得了 20,000 美元和 2 个 Pwn 积分。1530 - STARLabs 团队针对路由器类别中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口冲突- STARLabs 团队利用了 TP-Link AC1750 路由器的 LAN 接口，但他们使用了一个已知错误。这仍然使他们净赚 2,500 美元和 0.5 点 Pwn 大师积分。1600 - Synacktiv ( @Synacktiv ) 团队针对打印机类别中的 Lexmark MC3224i成功- Synacktiv 团队结合了三个独特的错误，包括非特权访问错误和命令注入错误，以在 Lexmark MC3224i 打印机上执行代码。他们赚了 20,000 美元和 2 点 Pwn 大师点数。1700 - STARLabs 团队针对 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100冲突-STARLabs 团队的 Nguyễn Hoàng Thạch ( hi_im_d4rkn3ss )使用的漏洞利用链包括先前在比赛中使用的错误。他们仍然赚取 $20,000 和 2 Master of Pwn 积分。1745 - Synacktiv ( @Synacktiv ) 团队针对打印机类别中的 HP Color LaserJet Pro MFP M283fdwCOLLISION - Synacktiv 团队使用的漏洞利用链包含一个在比赛早期使用的错误。他们仍然赚取 10,000 美元和 1 个大师点。由于时间限制和资源限制，以下尝试将在晚上的直播之外进行。这些尝试的结果仍将在此处和 Twitter 上报告。— Q. Kaiser & T. Shiomitsu 来自 IoT Inspector 研究实验室，针对 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100失败- 不幸的是，IoT Inspector 研究团队无法在规定的时间内使他们的漏洞发挥作用。— STARLabs 团队的目标是 NAS 类别中 WD 的 3TB My Cloud 家庭个人云冲突- STARLabs的 Nguyễn Hoàng Thạch ( hi_im_d4rkn3ss ) 和 Phan Thanh Duy ( PTDuy )使用的漏洞利用链从 WD 手中接管了 3TB My Cloud Home 个人云，使用之前在比赛中发现的漏洞。他们仍然赚取 $20,000 和 2 Master of Pwn 积分。— 针对 NAS 类别中的西部数据 My Cloud Pro 系列 PR4100 的 Diffense 团队碰撞- 在他们的 Pwn2Own 处子秀中，Diffense Team 发生了碰撞。他们能够利用 Western Digital My Cloud Pro 系列 PR4100，但他们利用的漏洞也在第 1 天使用。他们在首次亮相时仍然获得了 20,000 美元和两个 Master of Pwn 积分。—来自DEVCORE研究团队的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ )针对打印机类别中的 Lexmark MC3224i成功- DEVCORE 团队使用代码注入漏洞接管了 Lexmark MC3224i 打印机。这个独特的错误链为他们赢得了 20,000 美元和 2 个大师点数。— NCC Group EDG（Alex Plaskett、Cedric Halbronn、Aaron Adams）针对打印机类别中的打印机类别中的利盟 MC3224i成功- NCC Group 再次需要多次尝试，但他们成功利用了 Lexmark MC3224i 的文件写入错误。赚取 $20,000 和 2 Master of Pwn 积分。— Bien Pham ( @bienpnn ) 来自海洋安全团队的 Orca ( security.sea.com )，针对路由器类别中的 NETGEAR R6700v3 的 WAN 接口失败- 不幸的是，Bien 无法在规定的时间内使他的漏洞发挥作用。-边范（@bienpnn从海上安全队的Orca（）security.sea.com）针对NETGEAR R6700v3的LAN接口路由器类别COLLISION - Bien 使用的两个漏洞利用链包括比赛中早期使用的漏洞。他仍然获得 2,500 美元和 0.5 点 Pwn 大师积分。— Q. Kaiser & T. Shiomitsu 来自 IoT Inspector 研究实验室，针对路由器类别中的 NETGEAR R6700v3 的 WAN 接口失败- 不幸的是，IoT Inspector 研究团队无法在规定的时间内使他们的漏洞发挥作用。— Diffense Team 针对路由器类别中的 NETGEAR R6700v3 的 LAN 接口失败- 不幸的是，Diffense 团队无法在分配的时间内使他们的漏洞发挥作用。PWN2OWN AUSTIN 2021-第一天黑客入侵成果网络安全的 10 个步骤之供应链安全风险管理之系统驱动的风险管理网络安全之供应链安全（一）网络安全之供应链安全（二）网络安全之供应链安全（三）网络安全之供应链安全：第三方软件供应商网络安全之供应链安全：水坑攻击网络安全之供应链安全：评估供应链安全网络安全之供应链安全：第三方数据存储网络安全之供应链安全：评估供应链管理实践网络安全的 10 个步骤之安全培训网络安全的 10 个步骤之日志记录和监控分析网络安全的 10 个步骤之架构和配置网络安全的 10 个步骤之供应链安全网络安全的 10 个步骤之数据安全网络安全的10个步骤之事件管理网络安全的 10 个步骤之身份鉴别和访问控制网络安全的 10 个步骤之风险管理网络安全的 10 个步骤之资产管理网络安全的 10 个步骤之漏洞管理