Pwn2Own 爱尔兰站落下帷幕，奖金达到 100 万美元，Viettel 成为获胜者

Pwn2Own 爱尔兰 2024 赛事以超过 100 万美元的惊人奖金池落下帷幕，展示了知名软件和硬件设备上的突破性漏洞。

在第 3 天和第 4 天，白帽黑客团队利用高风险漏洞并应对漏洞碰撞，最终发现了 70 多个零日漏洞。

第一天和第二天的结果报道，漏洞猎手分别发现了 52 个和 51 个零日漏洞。

第三天亮点

第三天的比赛依然十分激烈，奖金接近百万美元大关。以下是第三天的主要攻击和事件：

Viettel 网络安全：Viettel 的 Ha The Long 和 Ha Anh Hoang 通过利用单个命令注入漏洞利用 QNAP TS-464 NAS 获得了 10,000 美元奖金和 4 个 Master of Pwn 积分。

Viettel 网络安全进一步展示了他们的实力，他们发现了 Lexmark CX331adwe 打印机中的类型混淆漏洞，并获得了额外的 20,000 美元奖金和 2 个积分。

DEVCORE 研究团队：DEVCORE 的 Pumpkin Chang 和 Orange Tsai 使用 CRLF 注入、Auth Bypass 和 SQL 注入组合来利用 Synology BeeStation，获取 20,000 美元和 4 个 Master of Pwn 积分。

PHP Hooligans/Midnight Blue：该团队创造性地演示了越界 (OOB) 写入和内存损坏，以将 QNAP QHora-322 路由器与 Lexmark 打印机连接起来，并在打印机上打印出成功的标志，从而实施了漏洞利用。精妙绝伦的“SOHO Smashup”获得了 25,000 美元奖金和 10 个 Master of Pwn 积分。

第三天还出现了几次漏洞碰撞，反映出激烈的竞争和对类似漏洞的关注。

例如，STEALIEN Inc. 成功破解了 Lorex 摄像头，但与之前的漏洞发生碰撞，因此他们获得的奖金减少了 3,750 美元和 1.5 分。同样，Team Smoking Barrels 在 Synology BeeStation 上执行了漏洞利用，尽管遇到了类似的漏洞重叠，但仍获得了 10,000 美元和 4 分。

最后一天的结果

第四天，Pwn2Own 爱尔兰站的奖金总额终于突破了百万美元大关，四天内共计奖金超过 1,066,625 美元，这也是该赛事连续第四次达到七位数的奖金。

Team Smoking Barrels早期尝试利用 TrueNAS X 的两个漏洞，尽管其中一个漏洞之前已被利用，但仍然取得了部分成功。这次碰撞带来了 20,000 美元和 2 分的奖励。

Team Cluck的 Chris Anastasio 和 Fabius Watson利用 QNAP QHora-322 连接 Lexmark CX331adwe，并利用六个漏洞链。由于漏洞冲突，他们的奖金降至 23,000 美元，但他们的努力获得了令人印象深刻的 9.25 个 Master of Pwn 积分。

PHP Hooligans / Midnight Blue最终成功结束了比赛，他们利用整数溢出漏洞利用了 Lexmark 打印机。他们的创新方法为他们赢得了 10,000 美元和 2 个 Master of Pwn 积分，为比赛画上了圆满的句号。

Viettel 网络安全赢得 pwn2Own 爱尔兰大赛

凭借一系列令人印象深刻的成功攻击，Viettel Cyber Security 成为顶级团队，赢得了享有盛誉的 Master of Pwn 称号，总积分为 33 分，奖金为 205,000 美元。

他们的攻击范围涵盖 QNAP NAS 设备、Synology BeeStations、Lexmark 打印机和其他 SOHO 设备，展现了对各种漏洞的全面专业知识。

Pwn2Own Ireland 2024 凸显了日常设备中存在的关键安全风险，成功利用了 SOHO 路由器、NAS 设备和 IoT 设备中的 70 多个零日漏洞。

下一届 Pwn2Own 活动将专注于汽车黑客攻击，定于 2025 年 1 月 22 日至 24 日在东京举行。这项专业活动将探索现代汽车的漏洞，借鉴以往 Pwn2Own Automotive 比赛的成功经验。