Участники заработали более $360 тыс. за взлом принтеров, NAS-устройств, маршрутизаторов и «умных» динамиков.
Участники хакерского конкурса Pwn2Own Austin 2021, проводимом организацией Zero Day Initiative, впервые в истории мероприятия получили награды за взлом принтеров.
В первый день Pwn2Own Austin, посвященного взлому устройств, эксперты в области кибербезопасности заработали в общей сложности более $360 тыс. за эксплуатацию уязвимостей в принтерах, NAS-устройствах, маршрутизаторах и «умных» динамиках.
Команда Synacktiv заработала $20 тыс. за использование уязвимостей в принтере Canon ImageCLASS, а команда Devcore — $40 тыс. за эксплуатацию проблем в принтерах Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw.
Команда Devcore также получила самую высокую разовую награду в размере $60 тыс. за выполнение произвольного кода в умной колонке Sonos One.
Три различных уязвимости в продукте Western Digital NAS принесли участникам по $40 тыс. каждая, а взлом маршрутизатора Cisco принес участникам $30 тыс.
В первый день была предпринята одна неудачная попытка взломать Samsung Galaxy S21. Согласно доступному расписанию, никто из участников не намерен взламывать телевизоры и внешние устройства хранения данных.
Ладно, не доказали. Но мы работаем над этим