Samsung Galaxy S22 hackeado duas vezes no primeiro dia do Pwn2Own Toronto

Samsung Galaxy S22 hackeado duas vezes no primeiro dia do Pwn2Own Toronto, 10ª edição do evento focado no consumidor.

Os participantes hackearam o smartphone Samsung Galaxy S22 duas vezes durante o primeiro dia da competição de hackers Pwn2Own Toronto 2022, a 10ª edição do evento focado no consumidor.

A equipe do STAR Labs foi a primeira a explorar com sucesso um dia zero no principal dispositivo da Samsung, executando seu ataque de validação de entrada imprópria em sua terceira tentativa, ganhando $ 50.000 e 5 pontos Master of Pwn.

Outro competidor, Chim, também demonstrou uma exploração bem-sucedida visando o Samsung Galaxy S22 e foi capaz de executar um ataque de validação de entrada imprópria ganhando $ 25.000 (50% do prêmio para a segunda rodada de segmentação do mesmo dispositivo) e 5 pontos Master of Pwn.

“O primeiro vencedor em cada alvo receberá o prêmio em dinheiro e os dispositivos em teste“, explicam os organizadores da competição .

“Na segunda rodada e nas subsequentes em cada alvo, todos os outros vencedores receberão 50% do pacote de prêmios, no entanto, eles ainda ganharão os pontos Master of Pwn completos.“

De acordo com as regras do concurso, em ambos os casos, os aparelhos Galaxy S22 rodavam a versão mais recente do sistema operacional Android com todas as atualizações disponíveis instaladas.

Durante o primeiro dia da competição, os competidores também demonstraram com sucesso explorações visando bugs de dia zero em impressoras e roteadores de vários fornecedores, incluindo Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology e HP.

Concurso estendido para quatro dias

Na Pwn2Own Toronto , os pesquisadores de segurança podem segmentar telefones celulares, hubs de automação residencial, impressoras, roteadores sem fio, armazenamento conectado à rede, alto-falantes inteligentes e outros dispositivos, todos atualizados e em sua configuração padrão.

Eles podem ganhar as maiores recompensas na categoria de celulares, com prêmios em dinheiro de até $ 200.000 para hackear smartphones Google Pixel 6 e Apple iPhone 13.

Hackear dispositivos Google e Apple também pode fornecer bônus de $ 50.000 se as explorações forem executadas com privilégio no nível do kernel, elevando o prêmio máximo para um único desafio a um total de $ 250.000 para uma cadeia completa de exploits com acesso no nível do kernel.

O evento focado no consumidor da Pwn2Own Toronto foi estendido para quatro dias (entre 6 e 8 de dezembro) depois que 26 equipes e competidores se registraram para explorar 66 alvos em todas as categorias.

Você pode encontrar a programação completa do concurso aqui . A programação completa do primeiro dia do Pwn2Own Toronto 2022 e os resultados de cada desafio estão listados aqui .

No segundo dia da competição, o Samsung Galaxy S22 será mais uma vez testado por hackers da empresa de pesquisa de vulnerabilidades Interrupt Labs.

Por: Sergiu Gatlan – BleepingComputer 

Veja também:

• Google e Turma da Mônica lançam revista especial sobre dados pessoais
• O que faz o profissional de pentest
• Cinco fatores sobre documentação digital que impactam empresas em 2023.
• Advogado alerta sobre o perigo mascarado por trás dos aplicativos de avatares.
• Por que os bancos devem considerar a visibilidade de TI na sua estratégia de segurança cibernética? 
• Ensino superior é virtual e requer soluções de segurança cibernética integradas e robustas
• NETSKOPE Divulga previsões para 2023
• Medidas de proteção de dados pessoais
• Como identificar aplicativos maliciosos nas lojas de apps?
• Violação de dados do Twitter pior do que se pensava
• Fortinet disponibiliza serviço gerenciado de firewall nativo na nuvem AWS
• Hackers violam organizações de energia por meio de bugs em servidor web descontinuado