国际最著名的黑客赛事PWN2OWN东京 2020第二天赛况回顾

2020-11-17 16:04    MVP网络技术
摘要:

上次,我们回顾了国际著名黑客赛事PWN2OWN东京2020第一天的赛况。今天,我们继续为大家介绍。根据ZDI官方报道,国际顶级黑客大赛Pwn2Own Tokyo 2020的第二天,完成五台设备上的10个错误,...

上次,我们回顾了国际著名黑客赛事PWN2OWN东京2020第一天的赛况。今天,我们继续为大家介绍。根据ZDI官方报道,国际顶级黑客大赛Pwn2Own Tokyo 2020的第二天,完成五台设备上的10个错误,并赢取 59,000美元的奖励。
 
第二天与第一天相同方式开始。首先有Flashback团队演示破坏无线路由器上的WAN接口。他们使用三个错误在TP-Link AC1750智能WiFi路由器上实现执行任意代码。他们本次成功尝试赢得了20,000美元奖励,两天下来的奖金达到了40,000美元。同时他们以4分的总积分成为Pwn大师的领先者。
接下来,Bugscale团队针对Western Digital My Cloud Pro系列PR4100 NAS服务器。尽管成功利用NAS,但先前在比赛中曾报告过他们使用的错误。仅算是部分胜利,Pwn积分不计分。
 
下一位选手是84c0,他目标是NETGEAR Nighthawk R7800路由器的LAN接口。使用三种不同的错误在设备上获得了根shell。该错误的利用此前也有报告,又是一个部分的胜利,84c0赢得$ 4,000和0.5的Pwn积分。
 
Pwn2Own老兵F-Secure Labs以三星Q60T电视为目标,并毫不犹豫地在完全修补的智能电视上安装了反向shell。他们使用的漏洞是众所周知的,他们的努力为他们赢得了Pwn Master的1分。

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.