Οι χάκερ White Hat έλαβαν συνολικά 180.000 $ στον διαγωνισμό hacking Pwn2Own Miami 2023 αυτή την εβδομάδα για εκμεταλλεύσεις που στοχεύουν ευρέως χρησιμοποιούμενα προϊόντα βιομηχανικού συστήματος ελέγχου (ICS).
Στο Έκδοση ICS του Pwn2Own, οι χάκερ έχουν προσκληθεί να επιδείξουν εκμεταλλεύσεις κατά της OPC UA, της πύλης δεδομένων και των προϊόντων αιχμής που κατασκευάζονται από Aveva, Inductive Automation, ProSys, PTC, Softing Industrial Automation, Triangle MicroWorks και Unified Automation.
Τα έπαθλα κυμαίνονταν μεταξύ 5.000 και 40.000 δολαρίων ανά αλυσίδα εκμετάλλευσης, αλλά κανένας από τους συμμετέχοντες δεν κέρδισε περισσότερα από 20.000 δολάρια για ένα μόνο exploit.
Οι ερευνητές έλαβαν 20.000 $ για εκμεταλλεύσεις απομακρυσμένης εκτέλεσης κώδικα που στοχεύουν το Triangle Microworks SCADA Data Gateway, το Inductive Automation Ignition και το Softing Edge Aggregator Siemens. Οι περισσότερες συμμετοχές παρουσίασαν επιθέσεις DoS και κέρδισαν τους συμμετέχοντες 5.000 $.
Η ομάδα της βιομηχανικής εταιρείας κυβερνοασφάλειας Claroty ανακηρύχθηκε νικήτρια, κερδίζοντας 98.500 $ για τα κατορθώματά της και επιπλέον 25.000 $ που αντιπροσωπεύουν το μπόνους του νικητή.
Τα κατορθώματα – εξαιρουμένου του μπόνους του νικητή – κέρδισαν τους συμμετέχοντες σχεδόν 155.000 $. Συγκριτικά, στο περσινό ICS Pwn2Own, οι χάκερ White Hat πήραν στο σπίτι συνολικά 400.000 $ για περισσότερες από δώδεκα μοναδικές κατακτήσεις.
Τα τρωτά σημεία που επιδεικνύονται στο Pwn2Own αναφέρονται στους προμηθευτές των οποίων τα προϊόντα επηρεάζουν.
