На осеннем Pwn2Own-2021 впервые хакнули принтеры

Татьяна Никитина 03 Ноября 2021 - 19:27

...

На осеннем Pwn2Own-2021 впервые хакнули принтеры

В Остине, штат Техас, стартовал очередной традиционный Pwn2Own — состязание этичных хакеров, нацеленное на выявление уязвимостей в продуктах потребительского класса. Вчера, 2 ноября, конкурсанты в числе прочего продемонстрировали эксплойты для принтеров Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw, суммарно заработав $60 тысяч.

Организаторы Pwn2Own получили на этот раз очень много заявок — 58 от 22 различных участников. Конкурс, на который обычно отводится три дня, даже пришлось продлить — он завершится 5 ноября.

Принтеры включены в меню Pwn2Own впервые за всю историю этих мероприятий. В первый день успешный взлом таких устройств продемонстрировали представители ИБ-компании Synacktiv и команда Devcore с Тайваня.

За атаку на принтер можно было получить до $20 тыс., и оба участника заслужили эту награду, выявив ошибки переполнения буфера (Devcore — даже дважды). Эксплойты для принтеров в дальнейшем покажут и другие конкурсанты, в том числе для продукта от Lexmark.

В первый день состязаний пали также умная колонка Sonos One (Devcore, RCE), три разных NAS-накопителя Western Digital, роутеры Cisco RV340, TP-Link AC1750 и NETGEAR R6700v3. Взломать смартфон Samsung Galaxy S21 в положенный срок не удалось.

Суммарно из призового фонда Pwn2Own было выдано более $400 тысяч. Если так пойдет, за четыре дня хакеры дружными усилиями заработают больше, чем весной ($1,21 млн), а возможно, даже переплюнут участников недавнего Tianfu Cup ($1,9 млн).

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: