استغلال أجهزة الشبكة التي انتهت صلاحيتها: الفوز في مسابقة Junkyard
حقق الباحثون المركز الثاني في مسابقة Junkyard التي أقامتها DistrictCon من خلال استغلالهم الناجح لجهازين شبكة منتهية الصلاحية: جهاز توجيه Netgear WGR614v9 وجهاز BitDefender Box V1. سلطت سلاسل الاستغلال الخاصة بهم الضوء على المخاطر الأمنية المستمرة للأجهزة التي انتهت صلاحيتها (EOL)، حيث تظل الثغرات الأمنية غير المُصلحة قابلة للاستغلال حتى بعد توقف دعم الشركة المصنعة. وقد فصل الباحثون العديد من الثغرات الأمنية، بما في ذلك تجاوزات المصادقة، وامتلاءات المخزن المؤقت، وحقن الأوامر، مما أدى إلى الوصول إلى الصلاحيات الجذرية عن بُعد على كلا الجهازين. تُبرز هذه الأبحاث أهمية مراعاة دورات حياة دعم الشركة المصنعة وخيارات البرامج الثابتة المجتمعية عند اختيار الأجهزة، وتسلط الضوء على التحديات الأمنية المستمرة التي تُطرحها أجهزة إنترنت الأشياء EOL.