Pwn2Own 2022多伦多大赛确定目标和奖金

多伦多大赛目标共分为七类：

（1） 手机

Pwn2Own 大赛的前身是2012年的Mobile Pwn2Own 大赛，因此手机仍然是秋季赛的核心。这些手机将仍然运行各自操作系统的最新版本，且安装了所有可用安全更新。ZDI表示已提高了对这些目标的奖励，以提高关注度。

在本类别中，选手必须通过浏览默认浏览器中内容的方式、或者通过和短距离协议（NFC、WiFi、蓝牙）进行通信的方式来查找大赛目标。奖金如下：

另外，该类别中的谷歌和苹果设备还提供额外奖金。如选手的 exploit payload 以内核权限执行，则可获得5万美元的额外奖金和5个积分点。这意味着iPhone 或 Pixel 的包含内核级别访问权限的完整利用链提供最高25万美元的奖金。

（2） 路由器：SOHO入口点

我们通过本地无线路由器与世界连接，之后我们才能有机会被找到。以往大赛中，成功的演示包括某些本领，如让LED等以不同模式闪烁。除了家庭办公路由器外，还提供了中小企业使用的典型设备。选手必须通过大赛网络从选手设备发起对已暴露的目标网络服务的利用尝试。

（3） 家庭自动化中心

随着智能设备进入每家每户，人们逐渐增加一个中心来集中控制这些设备。电灯、门锁、恒温器、摄像头等等均可通过家庭自动化中心来访问。当然，这意味着威胁行动者也可以访问这些设备。本次大赛包括了其中三个最流行的智能中心。

（4）打印机归来

近一两年来，涉及打印能力的利用频上新闻头条，如勒索团伙在利用包中集成了 PrintNightmare 漏洞。在去年的大赛中，一台打印机成了播放古典摇滚乐的点唱机。今年又会发生哪些有意思的场景？让我们拭目以待。

（5）智能扬声器

智能扬声器在我们与音乐、新闻等的日常互动中发挥着重要作用。同时它们也为威胁行动者提供了攻击面。本次大赛共包括三个目标。

（6）NAS设备

NAS 设备又回归，Synology 和西部数据也带着最新产品归来。去年的大赛披露了业内广泛存在的 Netatalk 漏洞。时间将告诉我们今年是否依然如此。攻击者必须在大赛网络中从选手的笔记本执行对目标已暴露网络服务的利用尝试。

（7）SOHO Smashup

随着越来越多的人远程办公，很多企业发现网络边界也转移到了家庭办公室。利用家庭路由器和消费者设备的威胁行动者也可借此作为横向移动到企业资源的启动点。为了展示这一点，本次大赛引入了 SOHO Smashup 类别。选手首先需要在所选路由器上攻陷WAN端口，之后需要跳转到其中一种其它设备并将其攻陷。选手可在注册阶段自由选择任何路由器组合和家庭自动化中心、智能扬声器、打印机或NAS设备。如选手能够在30分钟内攻陷这两类设备，则可获得10万美元奖金和10个积分点。希望选手可以通过该类别选择自己的旅程。

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~