Yarışmacılar, tüketici odaklı etkinliğin 10. baskısı olan PWN2own Toronto 2022 Hacking yarışmasının ilk gününde Samsung Galaxy S22 akıllı telefonunu iki kez hacklediler.
Yıldız Labs ekibi, üçüncü denemelerine uygunsuz girdi doğrulama saldırılarını gerçekleştirerek, 50.000 dolar ve 5 Master PWN puanı kazanarak Samsung'un amiral gemisi cihazında sıfır gününü başarıyla kullanan ilk kişi oldu.
Başka bir yarışmacı olan Chim, Samsung Galaxy S22'yi hedefleyen başarılı bir istismarını da azalttı ve 25.000 $ (aynı cihazı hedeflemenin ikinci turunun% 50'si) ve 5 Master PWN puanı kazanan uygunsuz bir girdi doğrulama saldırısı gerçekleştirebildi.
Yarışmanın organizatörleri, "Her hedefteki ilk kazanan tam nakit ödülünü ve test edilen cihazları alacak."
"Her bir hedefte ikinci ve sonraki turlar için, diğer tüm kazananlar ödül paketinin% 50'sini alacak, ancak yine de PWN puanlarının tam ustasını kazanacaklar."
Yarışmanın kurallarına göre, her iki durumda da, Galaxy S22 cihazları, Android işletim sisteminin en son sürümünü kullanılabilir tüm güncellemeler yüklendi.
Yarışmanın bu ilk günü, yarışmacılar da Canon, Mikrotik, Netgear, TP-Link, Lexmark, Synology ve HP dahil olmak üzere birden fazla satıcıdan yazıcılarda ve yönlendiricilerdeki sıfır gün hatalarını hedefleyen istismarları başarılı bir şekilde demo etti.
Toplamda, ZDI bugün 26 benzersiz ve başarılı bir şekilde sıfır günlük güvenlik açıkları için 400.000 dolar verdi.
Trend Micro'nun Sıfır Gün Girişimi (ZDI) tarafından düzenlenen PWN2OWN TORONTO 2022 Hacking Etkinliği sırasında, güvenlik araştırmacıları cep telefonlarını, ev otomasyon merkezlerini, yazıcıları, kablosuz yönlendiricileri, ağa bağlı depolama, akıllı hoparlörleri ve diğer cihazları hedefleyebilir, hepsi bugüne ve varsayılan yapılandırmalarında.
Google Pixel 6 ve Apple iPhone 13 akıllı telefonları hacklemek için 200.000 dolara kadar nakit ödüllerle cep telefonu kategorisinde en yüksek ödülleri kazanabilirler.
Google ve Apple cihazlarını hacklemek, istismarlar çekirdek düzeyinde ayrıcalıkla yürütülürse 50.000 $ bonus sağlayabilir ve tek bir meydan okuma için maksimum ödülü, çekirdek seviyesi erişimi olan tam bir istismar zinciri için toplam 250.000 dolara getirir.
PWN2OWN Toronto'nun tüketici odaklı etkinliği, 26 takımın ve yarışmacıların tüm kategorilerde 66 hedeften yararlanmak için kayıt yaptırdıktan sonra dört güne (6 Aralık ve 8 Aralık arasında) uzatıldı.
Yarışma yarışmasının tüm programını burada bulabilirsiniz. Pwn2own Toronto 2022'nin ilk günü için tüm program ve her zorluk için sonuçlar burada listelenmiştir.
Yarışmanın ikinci gününde, Samsung Galaxy S22 bir kez daha güvenlik açığı araştırma firması Kesinti Laboratuarlarında bilgisayar korsanları tarafından test edilecek.
Yeni Samsung Bakım Modu, telefon onarımları sırasında verilerinizi korur
Google: State Hackers hala Internet Explorer Zero-Days'ten yararlanıyor
Google Chrome Acil Durum Güncellemesi Yılın 9. Sıfır Gününü Düzeltiyor
Samsung, LG, MediaTek Sertifikaları Android kötü amaçlı yazılımları imzalamaktan ödün verdi
Kaynak: Bleeping Computer