Samsung Galaxy S22 hackeado dos veces en Pwn2Own Toronto

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los concursantes piratearon el teléfono inteligente Samsung Galaxy S22 dos veces durante el primer día de la competencia de piratería Pwn2Own Toronto 2022, la décima edición del evento centrado en el consumidor.

El equipo de STAR Labs fue el primero en explotar con éxito un día cero en el dispositivo insignia de Samsung al ejecutar su ataque de validación de entrada incorrecta en su tercer intento, ganando $ 50,000 y 5 puntos Master of Pwn.

Otro concursante, Chim, también hizo una demostración de un exploit exitoso dirigido al Samsung Galaxy S22 y pudo ejecutar un ataque de validación de entrada inapropiado ganando $25,000 (50% del premio por la segunda ronda de apuntar al mismo dispositivo) y 5 puntos Master of Pwn.

"El primer ganador de cada objetivo recibirá el premio en efectivo completo y los dispositivos bajo prueba", explican los organizadores de la competencia.

"Para la segunda ronda y las subsiguientes de cada objetivo, todos los demás ganadores recibirán el 50% del paquete de premios, sin embargo, seguirán ganando los puntos completos de Master of Pwn".

De acuerdo con las bases del concurso, en ambos casos, los dispositivos Galaxy S22 ejecutaron la última versión del sistema operativo Android con todas las actualizaciones disponibles instaladas.

Durante este primer día de la competencia, los concursantes también demostraron con éxito exploits dirigidos a errores de día cero en impresoras y enrutadores de múltiples proveedores, incluidos Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology y HP.

En total, ZDI otorgó $ 400,000 hoy por 26 vulnerabilidades de día cero únicas y demostradas con éxito.

STAR Labs apunta al Samsung Galaxy S22 (ZDI) (vídeo)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Concurso extendido a cuatro días

Durante el evento de piratería Pwn2Own Toronto 2022 organizado por Zero Day Initiative (ZDI) de Trend Micro, los investigadores de seguridad pueden apuntar a teléfonos móviles, centros de automatización del hogar, impresoras, enrutadores inalámbricos, almacenamiento conectado a la red, parlantes inteligentes y otros dispositivos, todos ellos hasta la fecha y en su configuración por defecto.

Pueden ganar las recompensas más altas en la categoría de teléfonos móviles, con premios en efectivo de hasta $200,000 por piratear los teléfonos inteligentes Google Pixel 6 y Apple iPhone 13.

La piratería de dispositivos de Google y Apple también puede proporcionar bonificaciones de $ 50,000 si los exploits se ejecutan con privilegios de nivel de kernel, lo que lleva el premio máximo por un solo desafío a un total de $ 250,000 para una cadena completa de exploits con acceso a nivel de kernel.

El evento centrado en el consumidor de Pwn2Own Toronto se extendió a cuatro días (entre el 6 y el 8 de diciembre) después de que 26 equipos y concursantes se registraron para explotar 66 objetivos en todas las categorías.

Puede encontrar el calendario completo del concurso:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El calendario completo para el primer día de Pwn2Own Toronto 2022 y los resultados de cada desafío se enumeran:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En el segundo día de la competencia, los piratas informáticos de la firma de investigación de vulnerabilidades Interrupt Labs volverán a poner a prueba el Samsung Galaxy S22.

Pwn2Own Toronto 2022 - Clasificación del primer día (ZDI)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta