查看原文
其他

Pwn2Own 2022多伦多大赛确定目标和奖金

ZDI 代码卫士 2022-12-17

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


ZDI 宣布Pwn2Own 2022年秋季赛即第十届比赛将在2022年12月6日到8日在加拿大多伦多市举行。目前公布了奖金和赛事目标范围。ZDI表示希望选手能够亲自到多伦多参赛,并提供3000美元的差旅费,不过选手也可远程参赛。另外,ZDI还表示将开放部分观众席位,Pwn2Own大赛之前的冠军可申请成为观众,不过不提供现金奖励。本次大赛的联合赞助商为Synology。

本次大赛将设置 “SOHO Smashup”专项挑战,ZDI表示由于它是真实的攻击者利用场景,因此囊括在内。ZDI表示,该挑战的比赛流程是:选手挑选一款路由器,开始利用WAN接口,之后选手必须跳转到LAN,触及所选的第二个目标——比赛中的其它设备之一。例如,选手可选择TP-Link 路由器和HP打印机,如果同时攻陷了这两款设备,则可获得10万美元奖励和10个Master of Pwn冠军积分点。除此以外,比赛流程和往年一样。选手同样首先需要在比赛第一天通过抽签决定参赛顺序。




比赛目标类别

多伦多大赛目标共分为七类:

  • 手机

  • 无线路由器

  • 家庭自动化中心

  • 打印机

  • 智能扬声器

  • NAS设备

  • SOHO Smashup



要求和奖金

(1) 手机

Pwn2Own 大赛的前身是2012年的Mobile Pwn2Own 大赛,因此手机仍然是秋季赛的核心。这些手机将仍然运行各自操作系统的最新版本,且安装了所有可用安全更新。ZDI表示已提高了对这些目标的奖励,以提高关注度。

在本类别中,选手必须通过浏览默认浏览器中内容的方式、或者通过和短距离协议(NFC、WiFi、蓝牙)进行通信的方式来查找大赛目标。奖金如下:

另外,该类别中的谷歌和苹果设备还提供额外奖金。如选手的 exploit payload 以内核权限执行,则可获得5万美元的额外奖金和5个积分点。这意味着iPhone 或 Pixel 的包含内核级别访问权限的完整利用链提供最高25万美元的奖金。

(2) 路由器:SOHO入口点

我们通过本地无线路由器与世界连接,之后我们才能有机会被找到。以往大赛中,成功的演示包括某些本领,如让LED等以不同模式闪烁。除了家庭办公路由器外,还提供了中小企业使用的典型设备。选手必须通过大赛网络从选手设备发起对已暴露的目标网络服务的利用尝试。

(3) 家庭自动化中心

随着智能设备进入每家每户,人们逐渐增加一个中心来集中控制这些设备。电灯、门锁、恒温器、摄像头等等均可通过家庭自动化中心来访问。当然,这意味着威胁行动者也可以访问这些设备。本次大赛包括了其中三个最流行的智能中心。

(4)打印机归来

近一两年来,涉及打印能力的利用频上新闻头条,如勒索团伙在利用包中集成了 PrintNightmare 漏洞。在去年的大赛中,一台打印机成了播放古典摇滚乐的点唱机。今年又会发生哪些有意思的场景?让我们拭目以待。

(5)智能扬声器

智能扬声器在我们与音乐、新闻等的日常互动中发挥着重要作用。同时它们也为威胁行动者提供了攻击面。本次大赛共包括三个目标。

(6)NAS设备

NAS 设备又回归,Synology 和西部数据也带着最新产品归来。去年的大赛披露了业内广泛存在的 Netatalk 漏洞。时间将告诉我们今年是否依然如此。攻击者必须在大赛网络中从选手的笔记本执行对目标已暴露网络服务的利用尝试。

(7)SOHO Smashup

随着越来越多的人远程办公,很多企业发现网络边界也转移到了家庭办公室。利用家庭路由器和消费者设备的威胁行动者也可借此作为横向移动到企业资源的启动点。为了展示这一点,本次大赛引入了 SOHO Smashup 类别。选手首先需要在所选路由器上攻陷WAN端口,之后需要跳转到其中一种其它设备并将其攻陷。选手可在注册阶段自由选择任何路由器组合和家庭自动化中心、智能扬声器、打印机或NAS设备。如选手能够在30分钟内攻陷这两类设备,则可获得10万美元奖金和10个积分点。希望选手可以通过该类别选择自己的旅程。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读
Pwn2Own 2022 温哥华大赛Master of Pwn 诞生
Pwn2Own 2022迈阿密大赛落幕  去年春季赛冠军蝉联Master of Pwn
Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100
第15届Pwn2Own大赛确定目标和奖金
Pwn2Own 大赛赐我灵感,让我发现仨Oracle VirtualBox 漏洞,其中俩提权



原文链接

https://www.zerodayinitiative.com/blog/2022/8/29/announcing-pwn2own-toronto-2022-and-introducing-the-soho-smashup#soho


题图:Pixabay License‍



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存