Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58303

• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,pashev.ru, 14:49 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Ананимус, 17:07 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 11:25 , 12-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 17:48 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:08 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 21:26 , 11-Дек-22
        • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,1, 10:56 , 12-Дек-22
          • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 11:32 , 12-Дек-22
            • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Michael Shigorin, 20:11 , 12-Дек-22
              • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Ананимус, 14:48 , 13-Дек-22
              • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 04:31 , 15-Дек-22
        • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,jdkuser, 15:14 , 12-Дек-22
          • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 20:54 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,another_one, 09:45 , 12-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:16 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 21:29 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 01:33 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,мамкин, 03:12 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Stellarwind, 13:02 , 14-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:16 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:42 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Без аргументов, 01:41 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Без аргументов, 01:39 , 12-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 04:48 , 15-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,IdeaFix, 22:07 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,pashev.ru, 12:35 , 12-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 04:36 , 15-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Самый Лучший Гусь, 14:59 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,aaaaaaaaaaaaaaaaaaaaa, 15:12 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Michael Shigorin, 20:14 , 12-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,name, 15:04 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Pew, 15:40 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 15:59 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Taciturn, 17:41 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:21 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,innonimus, 16:57 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,innonimus, 16:59 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:22 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 04:55 , 15-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Ананоним, 15:06 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Самый Лучший Гусь, 16:35 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,eugener, 17:15 , 11-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 17:14 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:14 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 19:05 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Michael Shigorin, 20:15 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 19:34 , 11-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 18:30 , 12-Дек-22
      • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 05:06 , 15-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 05:00 , 15-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 19:04 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 20:18 , 11-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,BrainFucker, 19:44 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 22:30 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,BrainFucker, 22:42 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 09:34 , 12-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 05:07 , 15-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Иваня, 21:44 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,пох., 23:34 , 11-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,пох., 23:46 , 11-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 05:17 , 15-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,penetrator, 00:25 , 12-Дек-22
  • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Ivan_83, 04:45 , 12-Дек-22
    • На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,penetrator, 13:34 , 12-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,Аноним, 01:27 , 12-Дек-22
• На соревновании Pwn2Own в Торонто продемонстрированы эксплои...,ИмяХ, 09:02 , 12-Дек-22

И ни одной дыры, через которую можно кейлогить Иксы.

Тонко.

Кто же платит за ношение воды в сите? Так никаких денег не хватит.

Уже много раз обсуждали этот тонкий вопрос, аргументов было много и с той и с другой стороны. В целом тут ситуация такая: если вы засадили в систему троян как таковой, то навряд ли его деятельность ограничится кейлоггингом, сейчас всё обычно куда более мерзко (шифрование и вымогательство, например). Потом для сканирования личных данных, кэша браузера, не нужны пароли. Если же кейлоггер встроили в какой-нибудь свежачок из аура, но тут опять вейланд не поможет - его тоже можно пропатчить. То есть это вопрос компрометации системы как таковой, защита от одного из видов атак это, конечно, хорошо, но слишком мало для безопасности. Если троян уже попал, то комп под контролем, поэтому не надо засорять систему мусором из подозрительных источников, мониторить наличие потенциальных вредоносов в системе, а не залатывать одну конкретную дырку. Впрочем, это было бы хорошо, конечно. Если бы вейланд хорошо работал. Хотя бы не дропал кадры.

Вы прослушали выступление на тему «как закрыть глаза чтобы не видеть».

Да сто раз уже говорено, что вейланд лучше. Но недопилен. А кейлоггинг в иксах неисправим в принципе, он проистекает из его конструкции.

коммунизм лучше, но не допилен ... Жрите капитализм

Когда коммунизм приходит к пустым полкам, очередям на месяцы за всем, а потом и отсутствию продуктов в магазине, не говоря о чем-то более продвинутом, капитализм на этом фоне почему-то уже выглядит не такой уж плохо. Там по крайней мере если ты оказался в такой ситуацит - то ты сам в этом виноват. И по крайней мере это стимулирует не страдать всякой ерудной и гораздо честнее.

Братцы, вы тёплое с мягким сейчас сравниваете.

А к пустым полкам жадность и непрофессионализм могут привести под любыми жупелами.

> Братцы, вы тёплое с мягким сейчас сравниваете.
> А к пустым полкам жадность и непрофессионализм могут привести под любыми жупелами.

Проблема в том, что к пустым полкам коммунизм, почему-то, приводит в 100% случаев.

Кстати, Михаил, что выдает cat /proc/cpuinfo | grep bug на процессорах Эльбрус?

допиленный вейланд это иксы. не понимаю зачем они второй раз фарш крутят.

Иксы defective by design

> мониторить наличие потенциальных вредоносов в системе

Антивирусом из оффтопика?

> И ни одной дыры, через которую можно кейлогить Иксы.

А что, у тебя кейлоггинг через xinput test не воспроизводится? https://blog.invisiblethings.org/2011/04/23/linux-security-c...

Если воспроизводится -- поздравляю, у тебя дырень. Дело лишь в том, что это уже настолько привычная уязвимость, что отдельные личности вроде пашевру научились ее игнорировать, "авось пронесет". В любой момент времени любая прога на твоем хосте может тебя кейлоггерить, записывать экран, записывать микрофон и т. д. Несложно вырубать запись микрофона обратно, так как иксы заботливо предупредят малварь, что "внимание, шухер! пользователь открыл pavucontrol, риск палева, вырубай запись".

Гражданин, вы не понимаете юмор. Проапгрейдите систему медитациями. Можно гуру.

Ооо, вы думаете, что он настолько стар, что у него была подружка?

у меня xinput выключен, продемонстрируйте через xkb

У тебя работает LD_PRELOAD? Поздравляю, у тебя такая же дырень.

Если на входе на поле без забора поставить калитку, то безопаснее не станет.

До первого npm install / go get / rust чего-то там.
Или curl 123 | sudo bash - но тут дырка не в софте, а в прокладке. Но в целом, любой непонятный загруженный и запущенный скрипт и... привет.

А так же до первого apt-get install, который тебе поставит гуйню с ошибкой в разборе данных, приводящей к записи за пределы массива. Нет, рута через эту дыру не получишь, но у рута ничего интересного и нет, всё интересное ты вводишь в соседнем окне.

Разница в том, что в случае безопасного софта уязвимы будут не яблоки с углами, а пользователи перед ними.

Ради этого это и продвигают. Во имя безопасности и большей стабильности всегда жди такого. И толпы близоруких фанатиков будут повторять мантры, почему то, что есть -- плохо, и что (другие) должны исправить, т.к. истинная уязвимость в эксплуатации постоянного чувства неудовлетворённости суррогатами жизни и разреза реальности с иллюзиями, а хитрецы выпаривают им очередную панацею якобы для наступления счастья, избавление от проблем лёгким путем.

Спасибо! Скопировал. Теперь этот пост  можно втюхивать где угодно, а не только на этом сайте, форуме, сообществе )

За них просто не платят... это же не как на промысловой охоте, тут заказ-наряд надо брать.

Не платят — значит никому не нужно, никто из этого профита не сделает.

Почему вяленые не продемонстрируют?

Оффтопик в топе )) Причем иксы в принтерах, маршрутизаторах и др. ?

Как можно получить подробыне результаты и подробности? Ведь нигде нет.

В каких именно компонентах проблемы пока не сообщается, в соответствии условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 120 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

Подробные результаты и результативные подробности являются дровами для данного шоу, а остальное уж чуть выше из самой новости и процитировали.

>заявок на проведение атак на Apple  не поступило

Хорошо известно, что яблочники кидают белых хакеров и не платят вознаграждения. Выкатывают фикс и шлют ответ что повторить уязвимость не получлось.

Пруфы? Где пруфы, Билли?

так вроде про это даже как-то на хабре было, не?

https://habr.com/ru/post/599415/
Гуглится на раз.

> Для того чтобы вызвать панику ядра необходимо подключиться к сети, которую раздаёт устройство под управлением операционной системы на основе XNU (macOS, iOS, iPadOS), и отправить два пакета на любой интернет ресурс с порта 0 на разные порты назначения. Результатом является зависание устройства с последующей перезагрузкой. Ниже приведен скриншот логов события (panic_full).

Сами же приводят пример оплачиваемых багов выше, все про RCE и доступ к пользовательским данным. А потом удивляются, что им за крайне специфичный редкий ДоС спасибо сказали, а миллион дать забыли. Ну что ж поделаешь. Внимательно читайте договор.

На черном рынке инфа о вулнах на огрызке стоит сильно больше чем эти могут предложить за такой подарок.

Алсо вскрывать анбшные закладки нах надо палить их и самому палиться

За эту уязвимость даже доллар не заплатят.

А что на эти фокусы говорят устроители? Ведь они установили свежие фиксы перед соревнованием.

Пральна! Лучше заплатить за похороны, и продавать новое, с новыми скрытыми дырами! Капитализьм.

> Пральна! Лучше заплатить за похороны, и продавать новое, с новыми скрытыми дырами!
> Капитализьм.

Любые дыры скрыты, пока не открыты. Более того, и раньше дыры были.

Пользуйтесь гаджетами из Китая, там всё чётко! Коммунизьм.

> На соревнованиях также было предложено взломать Apple iPhone 13 и Google Pixel 6, но заявок на проведение атак не поступило, хотя максимальный размер вознаграждения за подготовку эксплоита, позволяющего выполнить код на уровне ядра, для данных устройств составлял $250,000.

Потому что на чёрном рынке можно продать гораздо дороже.

Ну или потому, что нет известных уязвимостей. Но на опеннете про бритву Оккама не слышали.

На опеннете бритву Оккама применяют к самой бритве Оккама.

...причём итеративно-рекурсивно.

Бритва Оккама - это принцип, а не закон.

Есть миллион случаев, когда он не работает.

Из последнего: https://www.quantamagazine.org/what-causes-alzheimers-scient.../

Есть. Но это не он.

Непонятно. Вы, хотели таким образом (ссылкой) привлечь Новых посетителей?

Формально, это не повторение другого поста, ведь в этом посте упомянут и гугловский продукт

В списке с основном проприетарные, либо вендорлок технологии. Как удивительно...

Я вам больше скажу, если немного подумать и перечитать новость, то можно узнать, что соревнования имели денежный фонд, который пополнялся на деньги корпораций. Так почему для вас является удивительным, что уязвимости находят там, где платят деньги. Если бы кто нибудь проспонсировал соревнования по поиску уязвимостей в открытом ПО, то вероятно, результат сильно бы нас удивил.

А что за моноширинный Comic Sans на скриншоте?

Очень похоже на Ubuntu Mono, но там 0 и @ выглядят не так (остальные один в один)

Не, в Ubuntu Mono и другие символы выглядят по другому https://telegra.ph/file/09e2da1815cc30c75ffd5.png

типичное представление о хакерах: рут ломает локалхост...

Это левый скриншот ))

К чёрту программирование, стану White hat. $250,000 за эксплоит офигеть как много.

Но учти - там надо успеть первым, иначе твои 250000 получит тот, другой васян.

А так да, малобюджетные циски, некротики, помойконасы от wd - ломай не хочу. И тамада, вроде, неплохой.

Хотя... у тебя есть еще 180 дней поднять денег на уже обнаруженных дырках в DS920 - навряд ли там что-то феерически сложное, это ж - lin00ps.
А владельцы могут и раскошелиться.

А у Вас есть инсайт в тех фирмах, которые проверяют )

а все микротики уязвимые или только это ковно мамонта со 100 мегабитными портами?
у него хоть жизненный цикл не закончился?

Скорее всего все, ибо там прошивки примерно одинаковые везде.

смотря где дыра, в ROS или в прошивке RouterBoard, в статье ничерта не написано, остается только смотреть обновления в LTS ветке и release notes

Даже тут закруглённые табы!

Судя по # на втором скрине, опять рут ломает сам себя.