外星人S博士
在Trend Micro的零日计划(ZDI)主办的Pwn2Own爱尔兰2024大赛上,参与的白帽黑客在首日赚取了50万美元,用于针对NAS设备、摄像头、打印机和智能音响的漏洞利用。其中,Summoning Team的Sina Kheirkhah凭借一个由九个漏洞组成的攻击链获得了最高单笔奖励10万美元,攻击从QNAP QHora-322路由器开始,最终触及TrueNAS Mini X存储设备。 Viettel网络安全团队也展示了针对QNAP和TrueNAS的攻击,但只获得了5万美元。RET2 Systems的Jack Dates则因破解Sonos Era 300智能音响获得6万美元。 针对QNAP TS-464和Synology DiskStation DS1823XS+的漏洞,两个团队各自收入4万美元。其他参与者还成功攻击了Lorex 2K WiFi、Ubiquity AI Bullet、Synology TC500摄像头,以及HP Color LaserJet Pro MFP 3301fdw和Canon imageCLASS MF656Cdw打印机,获得的奖励在1.1万到3万美元之间。 根据ZDI的统计,Pwn2Own爱尔兰首日共支付了516,250刀的奖励,覆盖了50多个独特漏洞。
