Učesnici su iskoristili 34 ranjivosti koje ranije nisu bile poznate kako bi hakovali štampače, NAS uređaje i pametne kućne proizvode.
Na prvom danu hakerskog takmičenja Pwn2Own Ireland 2025, koje organizuje Trend Micro-ova inicijativa Zero Day Initiative (ZDI), učesnici su zaradili ukupno 522.500 dolara za demonstrirane eksploite.
Tokom takmičenja iskorišćene su 34 zero-day ranjivosti da bi bili hakovani štampači, mrežni NAS uređaji, ruteri i pametni kućni proizvodi.
Najveća nagrada od 100.000 dolara dodijeljena je u kategoriji SOHO Smashup, koja kombinuje eksploite usmjerene na dvije različite vrste uređaja. Istraživači su povezali eksploite koji ciljaju QNAP Qhora-322 ruter i QNAP TS-453E NAS uređaj.
Još jedna značajna nagrada od 50.000 dolara dodijeljena je za eksploataciju uređaja Synology ActiveProtect Appliance DP320, dok je isti iznos dodijeljen i za hakovanje Sonos Era 300 pametnog zvučnika.
Eksploiti drugih NAS uređaja, koji su ciljali Synology i QNAP proizvode, donijeli su istraživačima po 40.000 dolara svaki.
ZDI je nagradio ranjivosti otkrivene u Home Assistant Green pametnom kućnom kontroleru sa 40.000, 20.000 i 12.500 dolara, dok su eksploiti usmjereni na Philips Hue Bridge uređaje donijeli nagrade od 40.000 i 20.000 dolara.
Hakovanje Canon i HP štampača istraživačima je donijelo 20.000 i 10.000 dolara.
Takmičenje Pwn2Own Ireland 2025 trajaće do četvrtka, kada je planirana demonstracija zero-click remote code execution eksploita protiv aplikacije WhatsApp, za koju je predviđena nagrada od 1 milion dolara.
Prošle godine, na Pwn2Own Ireland 2024, dodijeljeno je više od milion dolara za eksploite koji su ciljali kamere, štampače, NAS uređaje, pametne zvučnike i pametne telefone.
Izvor: SecurityWeek
