2021年Pwn2Own 秋季黑客大赛于当地时间2021年11月2日至5日在大赛总部美国德克萨斯州奥斯汀举办。大赛将反映当前的家庭办公环境，扩充路由器类别并增加打印机类别，共计22台设备，奖金池超过50万美元。在前两个比赛日，三款打印机靶标已被多支战队攻陷，或被远程执行代码，或被直接接管。这使得网络安全防御者不得不考量网络打印机的安全问题。打印机的安全问题不仅仅在于它可能是失泄密的主要渠道，更重要的它可能成为攻击者的入口点或立足点，甚至隐蔽后门。这一风险隐患正是长期以来被忽视的问题。

　　Pwn2Own秋季黑客大赛关注的一贯是客户设备，始于2012年，当时只包含移动手机类别。次年，大赛在东京举办，包含 PacSec 应用安全大会；数年后包括电视、可穿戴设备和智能扬声器；去年，大赛在多伦多举办并增加网络附加存储 （NAS） 设备；而今年将增加路由器和打印机设备。本届比赛的一大亮点是针对打印机的攻击，主办方选取了HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw，三款打印机作为靶标。参赛者因攻击打印机获得奖励，这该项活动历史上还是首次。

　　（HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw打印机图示）

　　第一天，即11月2日，两支队伍以打印机为目标，共赚得6万美元。来自Synacktiv的团队因入侵佳能ImageCLASS打印机获得了2万美元——打印机攻击的最高奖金，而代表Devcore的团队因利用佳能ImageCLASS和惠普Color LaserJet Pro MFP M283fdw打印机的漏洞获得了4万美元。

　　11：00 - Synacktiv （ @Synacktiv ） 团队针对打印机类别中的佳能 ImageCLASS MF644Cdw开展入侵

　　成功- Synacktiv 团队使用堆溢出来接管佳能 ImageCLASS 打印机，并将 Pwn2Own 历史上的第一个打印机类别胜利带回家。他们获得 20,000 美元和 2 点 Pwn Master of Pwn。

　　15：00 -来自DEVCORE研究团队的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），针对打印机类别中的佳能 ImageCLASS MF644Cdw。

　　成功- DEVCORE 团队使用基于堆栈的缓冲区溢出来接管佳能 ImageCLASS 打印机。这个独特的错误链为他们赢得了 20,000 美元和 2 个大师点数。

　　18：00 -来自DEVCORE研究团队的Orange Tsai（ @orange_8361 ）、Angelboy（ @scwuaptx ）和 Meh Chang （ @mehqq_ ），针对打印机类别中的 HP Color LaserJet Pro MFP M283fdw。

　　成功- DEVCORE 团队使用基于堆栈的缓冲区溢出来获得 HP Color LaserJet Pro 上的代码执行能力。他们又赚了 20,000 美元和 2 Master of Pwn 积分，使他们第一天的总积分达到 100,000 美元和 10 Master of Pwn 积分。

　　比赛第二天，即11月3日，又有两支参赛队成功控制了两种型的打印机，佳能ImageCLASS MF644Cdw和Lexmark MC3224i，实施了远程代码的执行。至此，三款打印机均被参赛者成功控制或远程执行代码。

　　11：00 -Nicolas Devillers（@nikaiw），Jean-Romain Garnier, and Raphael Rigo（@_trou_）针对打印机类别的佳能的imageCLASS MF644Cdw。

　　成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 团队通过基于堆栈的缓冲区溢出在佳能 ImageCLASS 打印机上获得了代码执行。这个独特的错误链为他们赢得了 20,000 美元和 2 个 Pwn 点数。

　　16：00 - Synacktiv （ @Synacktiv ） 团队针对打印机类别中的Lexmark MC3224i。

　　成功- Synacktiv 团队结合了三个独特的错误，包括非特权访问错误和命令注入错误，以在Lexmark MC3224i 打印机上执行代码。他们赚了20,000 美元和 2 点 Pwn 大师点数。

　　17：45 - Synacktiv （ @Synacktiv ） 团队在打印机类别中针对 HP Color LaserJet Pro MFP M283fdw。

　　冲突 - Synacktiv 团队使用的漏洞利用链包含一个在比赛早期使用的错误。他们仍然赚取 10,000 美元和 1 个大师点。

　　比赛第三天和最后一天上午，即11月4日和5日上午，还有F-Secure实验室团队（已成功）、CrowdStrike Intelligence团队和Chris Anastasio团队（结果冲突，但也获得积分）继续针对上述三种打印机进行攻击挑战。前两天的战绩来看，来自Offensive security公司的Synacktiv战队和来自台湾地区的DEVCORE战队分列第一和第二位。

　　据《打印机网络安全问题概述》（黑客攻击的新目标，这使得被入侵的打印设备常常成为恶意软件、僵尸网络、勒索软件的帮凶，甚至成为突入大型企业网络的攻击入口，或成为隐蔽的后门。简单归类，打印机的安全问题主要表现为直接暴露，导致敏感信息泄露；漏洞频发，容易成为网络攻击入口；管控不力，形成防御盲区。相关攻击事件表现出了伪造、篡改、信息泄露、拒绝服务、提升权限等常见的威胁和风险。企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。这并不是危言耸听。2021年度Pwn2Own黑客大赛的战果再次表明，打印机并不安全，容易成为被攻陷而又被忽视的重要设备。被控制或远程执行代码的三款打印机属于热销产品，使用量应该不在少数。">http://www.tdhxkj.com/news/632.html）一文的介绍，万物互联时代，打印机功能丰富，打印、传真、电子邮件以及无线网络，这使得它更容易成为攻击目标。事实也表明，网络打印机正在成为黑客攻击的新目标，这使得被入侵的打印设备常常成为恶意软件、僵尸网络、勒索软件的帮凶，甚至成为突入大型企业网络的攻击入口，或成为隐蔽的后门。简单归类，打印机的安全问题主要表现为直接暴露，导致敏感信息泄露；漏洞频发，容易成为网络攻击入口；管控不力，形成防御盲区。相关攻击事件表现出了伪造、篡改、信息泄露、拒绝服务、提升权限等常见的威胁和风险。企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。这并不是危言耸听。2021年度Pwn2Own黑客大赛的战果再次表明，打印机并不安全，容易成为被攻陷而又被忽视的重要设备。被控制或远程执行代码的三款打印机属于热销产品，使用量应该不在少数。