FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

黑客社区近日庆祝Pwn2Own爱尔兰站2025赛事圆满落幕。研究人员通过在不同设备中发现73个独特的0Day漏洞展现了他们的技术实力。

本次由Zero Day Initiative（ZDI）主办的比赛共发放高达102.475万美元的奖金，突显了网络安全威胁与防御技术的日益复杂化。在为期三天的比赛中，56个漏洞在决赛前就已获得奖励，参赛者们不断突破智能家居设备、打印机和移动设备的安全极限。

今年的赛事特别奖励技术创新，并促进厂商间协作。Meta、Synology和QNAP等公司均对活动提供了支持。决赛日当天仍有17次攻击尝试，各团队从网络附加存储设备到监控摄像头全面出击，经常通过串联多个漏洞实现最大攻击效果。

精彩表现与创意攻击成为焦点

Team Cluck的Chris Anastasio通过利用Lexmark CX532adwe打印机中的类型混淆漏洞，获得设备完全控制权，赢得2万美元奖金和2个"破解大师"积分。

Interrupt Labs的Ben R.和Georgi G.因发现三星Galaxy S25的一个漏洞获得5万美元奖励，该漏洞可在未经用户同意的情况下激活摄像头和位置追踪功能，这提醒人们现代智能手机存在的隐私风险。

在智能家居领域，Xilokar组合了包括认证绕过和下溢在内的四个漏洞攻破Philips Hue Bridge，尽管与先前提交存在部分重复，仍获得7,500美元奖金。Summoning Team的Sina Kheirkhah则利用硬编码凭证和注入攻击接管了QNAP TS-453E NAS设备，赢得2万美元和4个积分。

Synacktiv的David Berard对Ubiquiti AI Pro监控摄像头的双漏洞攻击令人印象深刻，他还在被黑系统上播放了"Baby Shark"旋律，获得3万美元和3个积分。Viettel网络安全的Namnp通过串联加密绕过和堆溢出漏洞攻破另一台Philips Hue Bridge，以2万美元奖金将其"破解大师"排名提升至前五。

Interrupt Labs在打印机类别同样表现出色，他们利用Lexmark CX532adwe上的路径遍历和不可信搜索路径漏洞实现反向shell，并进行了令人难忘的《毁灭战士》游戏演示，获得1万美元奖励。

挑战、退赛与破解大师桂冠

并非所有尝试都获得成功。Fuzzinglabs的Daniel Frederic和Julien Cohen-Scali未能在时限内完全攻破QNAP TS-453E，Inequation Group的Frisk和Opcode在Meta Quest 3S VR头显上也仅实现拒绝服务攻击，未能达成代码执行。

退赛情况包括CyCraft Technology对亚马逊智能插座的尝试以及Team Z3对WhatsApp的攻击，反映出比赛的高难度和准备工作的艰巨性。

最终，Summoning Team凭借在多类别比赛中的出色表现累计积分，夺得"破解大师"称号。ZDI称赞所有参赛者为推进安全技术做出的贡献，并强调活动在向厂商负责任披露漏洞方面的重要作用。

漏洞利用情况汇总

下一站Pwn2Own汽车黑客大赛将于2026年1月21-23日在东京举行，比赛范围将扩展至电动汽车充电桩等新领域。黑客们不断发现新漏洞，此类赛事对加强全球数字安全具有重要意义。

参考来源：

Hackers Exploited 73 0-Day Vulnerabilities and Earned $1,024,750

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）