Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

Το Galaxy S22 παραβιάστηκε δύο φορές στον διαγωνισμό hacking Pwn2Own

Το Galaxy S22 παραβιάστηκε δύο φορές στον διαγωνισμό hacking Pwn2Own

Το ναυαρχίδα του τηλεφώνου της Samsung, το Galaxy S22, παραβιάστηκε δύο φορές από δύο συμμετέχοντες την πρώτη ημέρα του διαγωνισμού hacking Pwn2Own Toronto 2022. Και οι δύο συμμετέχοντες παρουσίασαν τα κατορθώματά τους στο τηλέφωνο εκτελώντας μια ακατάλληλη επίθεση επικύρωσης εισόδου.

Η πρώτη ομάδα που παραβίασε τη συσκευή ήταν η Star Labs, η οποία εκμεταλλεύτηκε επιτυχώς μια ευπάθεια zero-day στην τρίτη τους προσπάθεια. Ένας άλλος διαγωνιζόμενος, ο Chim, ακολούθησε αυτό, ο οποίος έκανε επίσης ένα παρόμοιο κατόρθωμα. Και οι δύο συμμετέχοντες έχουν βραβευτεί με $50.000 και $25.000, αντίστοιχα, με πέντε πόντους Master of Pwn ο καθένας.

Τα Star Labs χρειάστηκαν τρεις προσπάθειες, αλλά κατάφεραν να είναι οι πρώτοι που παραβίασαν το τηλέφωνο.

Σύμφωνα με τους κανόνες του διαγωνισμού, το τηλέφωνο εκτελούσε την πιο πρόσφατη έκδοση του Android και οι πιο πρόσφατες ενημερώσεις ασφαλείας εγκαταστάθηκαν και στις δύο προσπάθειες.

Το Pwn2Own Toronto είναι ένας διαγωνισμός hacking που επιτρέπει στους επιτιθέμενους να εργάζονται σε διαφορετικές συσκευές όπως τηλέφωνα, εκτυπωτές, δρομολογητές, NAS, έξυπνα ηχεία και κόμβους οικιακού αυτοματισμού, μεταξύ άλλων από πολλούς διαφορετικούς κατασκευαστές, όπως Apple, Canon, Google, Mikrotik, Netgear, TP -Link, Lexmark, Synology και HP.

Το exploit του Chim περιστρέφεται γύρω από ένα ακατάλληλο exploit επικύρωσης στην αριθμομηχανή του S22.

Τα τηλέφωνα, ειδικά το Google Pixel 6 και το iPhone 13, έχουν τις υψηλότερες ανταμοιβές, με τα χρηματικά έπαθλα να φτάνουν τα 200.000 $. Υπάρχει επίσης ένα μπόνους 50.000 $ εάν τα exploit εκτελούνται με προνόμια σε επίπεδο πυρήνα.

Ανάγνωση:  Γιατί το VPN είναι ωφέλιμο για τους εμπόρους του Διαδικτύου

26 ομάδες έχουν εγγραφεί για την εκδήλωση για να δοκιμάσουν να εκμεταλλευτούν τους 66 εγγεγραμμένους στόχους σε όλες τις κατηγορίες. Το συμβάν έχει παραταθεί σε τέσσερις ημέρες μεταξύ 6 και 8 Δεκεμβρίου. Όσον αφορά το S22, οι χάκερ της Interrupt Labs θα κάνουν άλλη μια επίθεση στη συσκευή τη δεύτερη ημέρα του διαγωνισμού.

Στις Ειδήσεις: Η «συνεχής κύλιση» της Αναζήτησης Google έρχεται σε επιτραπέζιους υπολογιστές στις ΗΠΑ