پرش از محتوا

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی
      • مایکروسافت
        • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
        • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
        • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی
  • تماس با ما
 
  • خانه
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF

مسابقات Pwn2Own Miami 2023

در اسفند 4, 1401فروردین 28, 1402
seyyid
Share
زمان مطالعه: 3 دقیقه

مسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم.

 

 

نفرات اول تا پنج مسابقات به ترتیب عبارتند از :

 

pwn2own-miami-2023-1

 

جدول زیر هم خلاصه ای از 16 برنامه برگزار شده و وضعیت هر برنامه رو نشون میده :

 

تیم تارگت وضعیت امتیاز(MOP) بانتی (دلار) توضیحات
Claroty Research Inductive Automation Ignition SUCCESS 5 5000 تونستن حمله DoS روی هدف پیاده کنن.
Team ECQ Softing edgeConnector Siemens SUCCESS 5 5000 تونستن حمله DoS رو با استفاده از NULL Pointer Dereference روی هدف پیاده کنن.
Claroty Research Triangle Microworks SCADA Data Gateway SUCCESS 20 20000 با ترکیب 4 باگ تونستن حمله اشون رو پیاده کنن.
20urdjk Inductive Automation Ignition SUCCESS 20 20000 تونستن روی دستگاه RCE داشته باشن.
Claroty Research PTC KepServerEx SUCCESS 5 5000 با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن.
Claroty Research OPC Foundation OPC UA .NET Standard SUCCESS 5 5000 با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن.
Claroty Research Softing edgeConnector Siemens SUCCESS 5 5000 با استفاده از حمله resource exhaustion تونستن حمله DoS رو پیاده کنن.
Team ECQ Triangle Microworks SCADA Data Gateway SUCCESS 20 20000 با ترکیب سه باگ تونستن RCE داشته باشن.
Claroty Research Inductive Automation Ignition BUG COLLISION 10 10000 تونستن رو هدف RCE بزنن اما اکسپلویتشون قبل مسابقه استفاده شده بود.
STAR Labs Unified Automation UaGateway SUCCESS 5 5000 تونستن رو هدف DoS رو پیاده کنن.
Claroty Research Unified Automation uaGateway SUCCESS 5 5000 تونستن با UAF حمله DoS روی هدف پیاده کنن.
Claroty Research Softing edgeAggregator Siemens SUCCESS 20 20000 با ترکیب 3 باگ تونستن RCE روی هدف داشته باشن.
Claroty Research Prosys OPC UA Simulation Server SUCCESS 5 5000 با استفاده از حمله resource exhaustion تونستن DoS رو پیاده کنن.
Axel Souchet Unified Automation UaGateway SUCCESS 5 5000 تونستن حمله DoS رو با استفاده از NULL Pointer Dereference روی هدف پیاده کنن.
Claroty Research Softing Secure Integration Server SUCCESS / COLLISION 18.5 18500 تونستن RCE رو پیاده کنن اما یکی از اکسپلویت هاشون قبلا استفاده شده بود.
shuffle2 PTC KepServerEx FAILURE 0 0 در زمانی که اختصاص داده شده بود نتونسته RCE روی هدف پیاده کنه.

 

با توجه به کشف آسیب پذیری و اکسپلویت اونها ، این دستگاهها و برنامه ها امن نیستن و نیاز به اصلاح و بروزرسانی دارن.

در این مسابقات در مجموع 153,500 دلار بانتی به شرکت کنندگان داده شد.

در ادامه چند تا عکس از این مسابقات رو مشاهده میکنیم :

 

قهرمانی تیم Claroty Research

Claroty Research

 

RCE تیم Claroty Research روی Softing edgeAggregator Siemens

Softing edgeAggregator Siemens

 

تیم Claroty Research بعد از حمله موفق به Triangle Microworks SCADA Data Gateway ( اینجا 20 هزار دلار گرفتن)

Triangle Microworks SCADA Data Gateway

 

منبع

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
در آسیب پذیری امنیتی اخبار توسعه اکسپلویت کنفرانس ،دوره ، وبینار ، لایو ، CTFدر PWN2OWN , Pwn2Own Miami 2023 , اسکادا , سیستم کنترل صنعتی

راهبری نوشته

مراقب روش جدید هک تلگرام باشید!
دستگیری و استرداد توسعه دهنده NLBrute

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

بایگانی‌ها

  • دسامبر 2023
  • نوامبر 2023
  • اکتبر 2023
  • سپتامبر 2023
  • آگوست 2023
  • جولای 2023
  • ژوئن 2023
  • می 2023
  • آوریل 2023
  • مارس 2023
  • فوریه 2023
  • ژانویه 2023
  • دسامبر 2022

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
در خرداد 15, 1402

هک کیف پول اتمیک و سرقت بیش از 35 میلیون دلار ارز دیجیتال

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
در اردیبهشت 4, 1402اردیبهشت 5, 1402

برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
در اردیبهشت 12, 1402اردیبهشت 13, 1402

اسلاید های کنفرانس Hack In The Box

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
seyyid
در مهر 15, 1402مهر 15, 1402

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

APT Cl0p command injection CVE-2023-34362 DDOS Directory Traversal FBI Fortinet Heap buffer overflow integer overflow LockBit LockBit 3.0 nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday Prelude PWN2OWN Stack Buffer overflow type confusion use after free vmware XSS ZDI vulnerability zero day initiative آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت اکسپلویت نویسی باج افزار تلگرام زیرودی سیسکو فورتی نت فیشینگ مایکروسافت وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 2022-2023