Pwn2Own第二日，黑客在手機、打印機、路由器、揚聲器、NAS漏洞上收獲28萬美元

據ZDI官網公告，在其舉辦的世界最著名、獎金最豐厚的黑客大賽Pwn2Own的第一天，其總共為26個獨特且成功驗證的零日漏洞頒發了40萬美元的獎金。

在比賽的第二天，參賽者們又在揚聲器、智能手機、打印機、路由器和NAS漏洞方面收獲了超過281000美元的獎金。

在比賽的第一日兩度被攻破的三星最新款旗艦手機Galaxy S22，于第二日再次被Interrupt Labs的研究人員成功執行了不當輸入驗證攻擊。該團隊憑此獲得了2.5萬美元和5個Pwn大師積分。

當日最高的獎金獲得者是Qrious Secure團隊，他們的安全研究員Toan Pham和Tri Dang能夠利用兩個漏洞對Sonos One揚聲器進行攻擊，獲得了6萬美元和6個Pwn大師積分。

其他獲得了兩萬美元以上獎金的還有：

STAR Labs團隊利用一個獨特的漏洞和另一個以前已知的漏洞入侵了Sonos One揚聲器。該團隊獲取了2.25萬美元和4.5個Pwn大師積分。

Bugscale團隊成功演示了針對Synology路由器和惠普打印機的漏洞利用，使用的是一個獨特的漏洞和另一個已知的漏洞。該團隊獲得了3.75萬美元和7.5 個Pwn大師積分。

最后還有一位安全研究員Luca Moro獲得了4萬美元的獎金，因其能夠針對NAS類別中的WD My Cloud Pro系列PR4100實施經典緩沖區溢出攻擊。

Pwn2Own Toronto 2022黑客大賽的第二天總計為多個類別的17個獨特漏洞頒發了281500美元。兩天合計獎金總額達到681250美元，0day達到46個。

據悉，在Pwn2Own Toronto 2022上，參賽安全研究員的攻擊目標包括多個類別的消費類設備（手機、打印機、路由器、網絡連接存儲器 (NAS)和揚聲器等），所有這些設備運行的都是最新軟件并采用默認配置。