Am zweiten Tag des Pwn2Own 2023 in Toronto zeigten Cybersicherheitsexperten, wie sie Sicherheitslücken in Druckern, Routern, Smart Speakern und dem Samsung Galaxy S23 erfolgreich ausnutzen konnten. Zu den betroffenen Herstellern gehörten TP-Link, HP, Cannon, Synology und Sonos.
Bereits am ersten Tag erzielten die Sicherheitsexperten Gewinne von über $400.000, indem sie das Samsung Galaxy S23 gleich zweimal erfolgreich hackten und Zero-Day-Angriffe auf NAS, Drucker, Smartphones und andere Geräte präsentierten.
Highlights des zweiten Tages:
- Team Viettel hackte erfolgreich den Sonos Era 100 und erhielt dafür 6 Master of Pwn Punkte sowie $30.000.
- Chris Anastasio entdeckte und nutzte Schwachstellen im Lexmark CX331adwe Drucker und im TP-Link Omada Gigabit Router, wofür er 10 Master of Pwn Punkte und $100.000 bekam.
- Ein Praktikant von DEVCORE führte einen Stack Overflow Angriff auf den TP-Link Omada Gigabit Router und zwei Schwachstellen im QNAP TS-464 aus. Er erhielt dafür $50.000 und 10 Master of Pwn Punkte.
- Team Viettel nutzte einen Stack-basierten Buffer Overflow Angriff gegen den HP Colour LaserJet Pro MFP 4301fdw und erhielt $20.000 und 2 Master of Pwn Punkte.
- Team Orca von Sea Security führte Angriffe auf den Synology RT6600ax und eine dreifache Schwachstellenkette gegen den QNAP TS-464 aus und bekamen dafür 10 Master of Pwn Punkte und $50.000.
- Sonar hackte die Wyze Cam v3 über eine Befehlsinjektion und erhielt 3 Master of Pwn Punkte und $30.000.
- Interrupt Labs und ToChim führten beide erfolgreiche Angriffe auf das Samsung Galaxy S23 durch und erhielten jeweils 5 Master of Pwn Punkte und $25.000.
- ANHTUD führte einen Angriff auf den Canon imageCLASS MF753Cdw durch und wurde mit $10.000 und 2 Master of Pwn Punkten belohnt.
Insgesamt haben die Teilnehmer in dieser Woche Preise im Wert von $801.250 erhalten. Der vollständige Zeitplan des Wettbewerbs kann online eingesehen werden. Dies war die Zusammenfassung der Ergebnisse des zweiten Tages von Pwn2Own Toronto 2023.
