Onderzoekers hebben tijdens de jaarlijkse hackwedstrijd Pwn2Own Tokyo meerdere succesvolle aanvallen tegen de Netgear Nighthawk R7800-router en Western Digital My Cloud Pro Series PR4100 gedemonstreerd waardoor ze de apparaten konden overnemen. Beveiligingsupdates om de door de onderzoekers gebruikte kwetsbaarheden te verhelpen zijn nog niet beschikbaar.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde hackwedstrijd met edities in Vancouver en Tokyo. Onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in allerlei software en hardware. Bij de editie van Tokyo, die vanwege het coronavirus virtueel wordt gehouden, staan wearables, smart speakers, beveiligingscamera's, smart televisies, routers en NAS-servers centraal.

Voor de eerste dag van het evenement waren zeven demonstraties gepland. Vier daarvan waren gericht tegen de Netgear Nighthawk R7800-router. Drie onderzoeksteams lukte het om de router te compromitteren. Twee keer ging het om aanvallen waarbij onbekende kwetsbaarheden werden gebruikt om de router via de LAN-interface over te nemen. De onderzoeksteams kregen hiervoor elk 5.000 dollar. Het derde team wist via twee kwetsbaarheden een aanval via de WAN-interface uit te voeren, die 20.000 dollar opleverde.

Tevens werden er twee succesvolle aanvallen tegen de Western Digital My Cloud Pro Series PR4100 gedemonstreerd. Beide aanvallen combineerden twee kwetsbaarheden om zo remote command execution mogelijk te maken. Een ander team wist een reverse shell op een volledig gepatchte Samsung Q60T-televisie te krijgen, maar maakte hierbij gebruik van een bekende kwetsbaarheid.

De betreffende fabrikanten zijn over de kwetsbaarheden geïnformeerd, zodat ze aan beveiligingsupdates kunnen werken. Pas wanneer de updates zijn uitgerold zullen details over de beveiligingslekken openbaar worden gemaakt. Voor de tweede dag van het evenement staan opnieuw aanvallen tegen de Netgear-router, Samsung-tv en WD PR4100 op de planning, alsmede de TP-Link AC1750 Smart WiFi-router en Synology DiskStation DS418Play NAS.