На Pwn2Own Tokyo ломали роутеры, NAS-устройства и умные телевизоры
В Торонто завершился очередной конкурс Pwn2Own Tokyo; традиционное состязание этичных хакеров на сей раз проводилось в виртуальном пространстве — из-за пандемии COVID-19.
Организаторы мероприятия суммарно выплатили участникам $136,5 тыс. за 23 уникальных уязвимости, выявленные в шести различных устройствах. Производители взломанных систем уже получили информацию о находках и должны будут выпустить патчи в течение четырех месяцев.
Для проведения показательных атак участникам Pwn2Own Tokyo предложили на выбор смартфоны, IoT-устройства, роутеры и сетевые хранилища (NAS). Победителем конкурса объявлена команда Flashback —исследователи Педру Рибейру (Pedro Ribeiro) и Радек Доманский (Radek Domanski), известный твиттерянам как @RabbitPro.