Pwn2Own Irland 2024: Ergebnisse des zweiten Tages

Pwn2Own Irland 2024 ist in vollem Gange, mit über 516.250 US-Dollar, die gestern für 50 einzigartige 0-Day-Schwachstellen vergeben wurden. Heute wird der Wettbewerb mit Versuchen auf verschiedenen Geräten fortgesetzt, darunter Handys, Kameras, Drucker und intelligente Lautsprecher. Echtzeit-Updates werden bereitgestellt, sobald Ergebnisse verfügbar sind. Pham Tuan Son und ExLuck von ANHTUD haben erfolgreich einen Canon imageCLASS MF656Cdw-Drucker mittels eines Stapelüberlauf-Angriffs ausgenutzt und verdienen damit 10.000 US-Dollar und 2 Master-of-Pwn-Punkte. Ken Gannon von NCC Group hat erfolgreich ein Samsung Galaxy S24 ausgenutzt, indem er fünf Schwachstellen, einschließlich eines Pfad-Durchlaufs, ausnutzte, und verdiente damit 50.000 US-Dollar und 5 Master-of-Pwn-Punkte. Dungdm von Viettel Cyber Security hat erfolgreich die Sonos Era 300 mittels eines Use-After-Free-Bugs ausgenutzt und verdiente damit 30.000 US-Dollar und 6 Master-of-Pwn-Punkte. Der Wettbewerb läuft weiter, mit weiteren Versuchen, die im Laufe des Tages geplant sind.