Pwn2Own Ireland 2025: хакери зламали 56 невідомих уразливостей і заробили майже $800 000

23.10.2025 1 хвилин Автор: Newsman

На другий день змагання Pwn2Own Ireland 2025 дослідники з кібербезпеки виявили 56 нових zero-day уразливостей, заробивши $792 750 призових. Найрезонанснішим став злам Samsung Galaxy S25 за допомогою ланцюга з п’яти експлойтів, який приніс команді Mobile Hacking Lab та Summoning Team $50 000 і 5 балів у рейтингу *Master of Pwn*. Серед інших учасників відзначились команди PHP Hooligans, CyCraft Technology, Verichains Cyber Force та Synacktiv, які успішно експлуатували уразливості у пристроях QNAP TS-453E, Synology DS925+ та Philips Hue Bridge, отримавши по $20 000 кожна.

Дослідники також продемонстрували zero-day баги у Canon imageCLASS MF654Cdw, Amazon Smart Plug, Lexmark CX532adwe та системах домашньої автоматизації Home Automation Green. Найбільше очок і призових після двох днів змагання має Summoning Team18 балів і $167 500 винагороди.

Організатор конкурсу — Trend Micro’s Zero Day Initiative (ZDI) — надає виробникам 90 днів для випуску патчів, перш ніж інформація про уразливості буде оприлюднена. На завершальний день учасники знову атакуватимуть Samsung Galaxy S25, NAS-пристрої та принтери, а команда Z3 спробує показати zero-click експлойт для WhatsApp, що може принести $1 мільйон.

  • Подія Pwn2Own Ireland 2025, яка проходить у Корку з 21 по 24 жовтня, цього року має вісім категорій, зокрема смартфони (**Samsung Galaxy S25, iPhone 16, Pixel 9**), принтери, NAS, розумні пристрої, камери спостереження та навіть носимі гаджети на кшталт Meta Quest 3/3S. Організатори розширили можливості атак — тепер учасники можуть зламувати USB-порти смартфонів навіть у заблокованому стані, окрім звичних каналів Wi-Fi, Bluetooth і NFC.

  • Минулого року хакери знайшли понад 70 zero-day, заробивши $1,07 млн, а Viettel Cyber Security стала головним тріумфатором із сумою $205 000.

Змагання Pwn2Own Ireland 2025 знову підтвердило: навіть найновіші пристрої провідних брендів залишаються вразливими до атак. І хоча подібні події відбуваються в рамках етичного хакингу, результати мають безпосередній вплив на покращення глобальної кібербезпеки.

Кожен знайдений zero-day — це потенційно врятовані дані користувачів, які могли б стати мішенню реальних злочинців.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.