【安全资讯】黑客在Pwn2Own爱尔兰首日利用52个零日漏洞

概要：

在2024年Pwn2Own爱尔兰的首日，黑客们展示了52个零日漏洞，赢得了总计486,250美元的现金奖励。这一事件不仅突显了网络安全领域的紧迫性，也揭示了当前设备安全的脆弱性。

主要内容：

在Pwn2Own爱尔兰的首日，参赛者们通过一系列攻击展示了52个零日漏洞，涉及多种设备。Viettel Cyber Security团队凭借对Lorex 2K WiFi摄像头的攻击，利用堆栈溢出漏洞获得了30,000美元和3分，迅速在“Master of Pwn”称号的争夺中取得领先。另一位参赛者Sina Kheirkhah通过九个漏洞的链式攻击，从QNAP QHora-322路由器成功转向TrueNAS Mini X设备，赢得了100,000美元和10分。

RET2 Systems的Jack Dates成功利用Sonos Era 300智能音箱的越界写入漏洞，获得60,000美元和6分，完全控制了该设备。Viettel Cyber Security团队的第二次尝试则结合了四个新漏洞，从QNAP QHora-322路由器转向TrueNAS Mini X，再次获得50,000美元和10分。

此外，Team Neodyme利用堆栈溢出漏洞攻击HP Color LaserJet Pro MFP 3301fdw打印机，获得20,000美元和2分。尽管部分尝试未能如愿，Pwn2Own的首日依然充满了高风险的黑客攻击和丰厚的奖励。接下来的三天，参赛者们将继续挑战其他设备的安全漏洞，争夺总额达100万美元的奖金池。