Холандският екип на Computest Sector 7 отбеляза най-много точки в Pwn2Own Miami 2022, тридневното хакерско състезание, организирано ежегодно от инициативата Zero Day.
Daan Keuper и Thijs Alkemade от екипа на Sector 7 на Computest вече знаят 90 точки след два от три дни хакване и $90,000 за събиране в състезанието Pwn2Own† Въпреки това те спечелиха титлата Master of Pwn. На първия ден те откриха уязвимост в запалването на индуктивна автоматизация, която им позволи да изпълняват код в програмата. Запалването е свързано с т. нар. scada софтуер за индустриални системи. На първия ден те откриха и уязвимост в Aveva Edge, който също е индустриален софтуер Надзорен контрол и получаване на данни† Дуото завърши деня, като използва грешка при изчисляване, въпреки че тази грешка вече беше разкрита по време на състезанието.
Най-интересната уязвимост, разкрита от двамата, е заобикалянето на достоверността на приложенията по стандарта OPC UA. Това е корпоративният стандарт OPC за оперативна съвместимост, сигурност и надеждност на индустриалните системи. Pwn2Own говори за една от най-интересните грешки, които са виждали в състезанието. Това спечели от Computest Sector 7 $40,000.
Pwn2Own е хакерско състезание, което се провежда всяка година. По време на състезанието етичните хакери са изправени пред предизвикателството да намерят нови уязвимости в определен софтуер. Успешните опити се възнаграждават с парична сума в зависимост от софтуера, в който е открита уязвимостта. Keuper и Alkemade също спечелиха Pwn2Own през април миналата година, отчасти след като откриха уязвимост в Zoom. Tweakers След това говорете с двойката за тяхната работа†
:strip_exif()/i/2005058680.jpeg?f=imagenormal)
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“