مسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم.
نفرات اول تا پنج مسابقات به ترتیب عبارتند از :
جدول زیر هم خلاصه ای از 16 برنامه برگزار شده و وضعیت هر برنامه رو نشون میده :
| تیم | تارگت | وضعیت | امتیاز(MOP) | بانتی (دلار) | توضیحات |
| Claroty Research | Inductive Automation Ignition | SUCCESS | 5 | 5000 | تونستن حمله DoS روی هدف پیاده کنن. |
| Team ECQ | Softing edgeConnector Siemens | SUCCESS | 5 | 5000 | تونستن حمله DoS رو با استفاده از NULL Pointer Dereference روی هدف پیاده کنن. |
| Claroty Research | Triangle Microworks SCADA Data Gateway | SUCCESS | 20 | 20000 | با ترکیب 4 باگ تونستن حمله اشون رو پیاده کنن. |
| 20urdjk | Inductive Automation Ignition | SUCCESS | 20 | 20000 | تونستن روی دستگاه RCE داشته باشن. |
| Claroty Research | PTC KepServerEx | SUCCESS | 5 | 5000 | با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن. |
| Claroty Research | OPC Foundation OPC UA .NET Standard | SUCCESS | 5 | 5000 | با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن. |
| Claroty Research | Softing edgeConnector Siemens | SUCCESS | 5 | 5000 | با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن. |
| Team ECQ | Triangle Microworks SCADA Data Gateway | SUCCESS | 20 | 20000 | با ترکیب سه باگ تونستن RCE داشته باشن. |
| Claroty Research | Inductive Automation Ignition | BUG COLLISION | 10 | 10000 | تونستن رو هدف RCE بزنن اما اکسپلویتشون قبل مسابقه استفاده شده بود. |
| STAR Labs | Unified Automation UaGateway | SUCCESS | 5 | 5000 | تونستن رو هدف DoS رو پیاده کنن. |
| Claroty Research | Unified Automation uaGateway | SUCCESS | 5 | 5000 | تونستن با UAF حمله DoS روی هدف پیاده کنن. |
| Claroty Research | Softing edgeAggregator Siemens | SUCCESS | 20 | 20000 | با ترکیب 3 باگ تونستن RCE روی هدف داشته باشن. |
| Claroty Research | Prosys OPC UA Simulation Server | SUCCESS | 5 | 5000 | با استفاده از حمله resource exhaustion تونستن DoS رو پیاده کنن. |
| Axel Souchet | Unified Automation UaGateway | SUCCESS | 5 | 5000 | تونستن حمله DoS رو با استفاده از NULL Pointer Dereference روی هدف پیاده کنن. |
| Claroty Research | Softing Secure Integration Server | SUCCESS / COLLISION | 18.5 | 18500 | تونستن RCE رو پیاده کنن اما یکی از اکسپلویت هاشون قبلا استفاده شده بود. |
| shuffle2 | PTC KepServerEx | FAILURE | 0 | 0 | در زمانی که اختصاص داده شده بود نتونسته RCE روی هدف پیاده کنه. |
با توجه به کشف آسیب پذیری و اکسپلویت اونها ، این دستگاهها و برنامه ها امن نیستن و نیاز به اصلاح و بروزرسانی دارن.
در این مسابقات در مجموع 153,500 دلار بانتی به شرکت کنندگان داده شد.
در ادامه چند تا عکس از این مسابقات رو مشاهده میکنیم :
قهرمانی تیم Claroty Research
RCE تیم Claroty Research روی Softing edgeAggregator Siemens
تیم Claroty Research بعد از حمله موفق به Triangle Microworks SCADA Data Gateway ( اینجا 20 هزار دلار گرفتن)
