Новости Первый день Pwn2Own стал последним для защиты Samsung Galaxy S22

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Белые хакеры дважды взломали флагманский смартфон и заработали на этом $75 000.​


58d1edxqtp1n7a3ycfxowhty2690psnh.jpg


Первый день Pwn2Own в Торонто начался с того, что белые хакеры дважды взломали флагман Samsung Galaxy S22. Первой с защитой смартфона разобралась команда STAR Labs – использовав 0-day, они с третьей попытки провели атаку с неправильной проверкой ввода, за что и получили заслуженные $50 000 и 5 баллов Master of Pwn.

Затем системы безопасности флагмана “вскрыла” команда Chim, им тоже выдали заслуженные награды – $25 000 (как вторым финалистам) и 5 баллов Master of Pwn.

День прошёл не без эксплойтов и для других устройств – участники находили и использовали бреши в защите принтеров и маршрутизаторов от Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology и HP.


content-img(902).png


Таблица лидеров первого дня Pwn2Own.

На Pwn2Own исследователи безопасности атакуют мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. Всего у хакеров 66 целей, каждая из которых обновлена и имеет заводские настройки.

На этом Pwn2Own самые большие награды назначены в категории мобильных телефонов: за взлом смартфонов Google Pixel 6 и Apple iPhone 13 можно получить до $200 000. Кроме того, предусмотрен бонус в $50 000 за разработку эксплойта, который выполняется с привилегиями ядра.

Из-за ажиотажа Pwn2Own в Торонто будет идти 4 дня – в конкурсе приняли участие 26 команд и участников со всех уголков мира.
 
Источник новости
https://www.securitylab.ru/news/535168.php

Похожие темы