Acceuil / Événements / Conférences / Durant le concours de piratage Pwn2Own Tokyo, NAS, routeurs et téléviseurs piratés !

Durant le concours de piratage Pwn2Own Tokyo, NAS, routeurs et téléviseurs piratés !

En 2020, le concours Pwn2Own Tokyo s’est déroulé en ligne et coordonné par Zero Day Initiative à Toronto, et les participants ont démontré leurs exploits à distance.

 

Néanmoins, le concours a eu lieu et les participants ont amassé 136 000 $ en découvrant et en démontrant 23 vulnérabilités uniques sur six appareils différents. Les fabricants ont maintenant 120 jours pour publier des correctifs avant que ZDI ne publie les détails des bogues.

Des dizaines d’équipes et de chercheurs individuels se sont inscrits cette année à Pwn2Own Tokyo. Le gagnant de la compétition était Team Flashback , qui comprend les vrais vétérans de Pwn2Own – Pedro Ribeiro et Radek Domanski.

 

 

Par exemple , le premier jour de la compétition, Team Flashback a piraté avec succès l’interface WAN du routeur NETGEAR Nighthawk R7800. Pour ce faire, ils ont non seulement combiné les deux vulnérabilités, mais ont également pu laisser une porte dérobée persistante sur l’appareil, qui a persisté même après une réinitialisation d’usine. Ce hack a valu à l’équipe 20 000 $ et 2 points Master of Pwn.

Le deuxième jour, Team Flashback a compromis un routeur WiFi intelligent TP-Link AC1750 en utilisant trois vulnérabilités d’exécution de code arbitraire. Ces efforts ont permis aux chercheurs de gagner 20 000 $ supplémentaires, portant leur récompense à 40 000 $, et ils sont également arrivés en tête du classement Master of Pwn avec 4 points.

TP-Link piraté
L’équipe finaliste , DEVCORE , a gagné 20 000 $ pour avoir réussi à démontrer un exploit contre le Synology DiskStation DS418Play NAS. Cela vaut la peine de dire que leur première tentative de piratage a échoué, mais la deuxième tentative n’a duré que 3,5 minutes et l’accès root au serveur a été obtenu grâce à un débordement de tas.

Un autre DEVCORE de 17 500 $ a apporté un exploit ciblant Western Digital NAS My Cloud Pro Series PR4100. Pour ce faire, l’équipe a utilisé une chaîne de six vulnérabilités, mais, malheureusement, deux de ces bogues ont déjà été signalés précédemment.

La troisième place est partagée par les équipes Trapa Security et STARLabs . Par exemple, le premier a gagné 20000 $ pour un exploit visant un appareil Western Digital My Cloud Pro Series PR4100 (au fait, il s’agissait du premier NAS piraté dans le cadre de Pwn2Own). Pour ce faire, les chercheurs ont utilisé le contournement d’autorisation ainsi que le problème d’injection de commande. Un autre 5000 $ a été collecté en piratant le routeur NETGEAR Nighthawk.

L’équipe STARLabs a gagné le même montant pour les exploits ciblant l’interface LAN du routeur NETGEAR Nighthawk R7800 et du Synology DiskStation DS418Play NAS.

Cette année également, les membres de Pwn2Own ont réussi à compromettre les téléviseurs intelligents Samsung (Samsung Q60T) et Sony (Sony X800), mais cela n’a pas rapporté d’argent aux pirates, car les vulnérabilités qu’ils utilisaient étaient déjà connues.

Hack réussi du Samsung Q60T de F-Secure Labs
Il convient de noter que Facebook a parrainé l’événement cette année et que la société a invité des chercheurs à essayer de pirater les appareils Oculus et Portal. Cependant, les spécialistes ont préféré se concentrer sur les routeurs, les NAS et les téléviseurs.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

comment savoir si un site internet est sûr comment savoir si un site internet est sur comment savoir si un site est sûr comment savoir si un site est sur savoir si un site est sur comment savoir si un site web est sécurisé comment savoir si un site web est fiable savoir si un site web est fiable comment savoir si un site internet est sécurisé comment savoir si un site et securiser

Comment savoir si un site Web est sûr ?

Certains aspects du Web sont un mystère pour de nombreux utilisateurs du monde entier. Même si …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *