En el primer dÃa del evento Pwn2Own de este año, los concursantes piratearon con éxito el dispositivo Samsung Galaxy S22 dos veces por una recompensa total de $ 75,000 y algunos puntos de Matter of Pwn.
Han encontrado un exploit para validar el dispositivo para el acceso, a pesar de que se ejecuta en el último sistema operativo Android con todas las actualizaciones instaladas. Bueno, este dispositivo se volverá a piratear el segundo dÃa del evento para encontrar más vulnerabilidades.
Exploits de validación en Galaxy S22
Para lo desconocido, Pwn2Own es un evento anual centrado en el consumidor que le permite a cualquiera piratear los dispositivos de los OEM populares para obtener recompensas. El evento de cuatro dÃas este año comenzó con dos concursantes pirateando el dispositivo Samsung Galaxy S22 para obtener puntos monetarios y Pwn.
El primero de ellos – el Equipo de laboratorios STAR ha aprovechado un exploit de dÃa cero en Galaxy S22 para ejecutar su ataque de validación de entrada incorrecta, ganando $ 50,000 y 5 puntos Master of Pwn.
STAR Labs pudo ejecutar su ataque de validación de entrada incorrecta en su tercer intento contra el Samsung Galaxy S22. Ganan $ 50K y 5 puntos Master of Pwn. #P2OToronto #Pwn2Own
El equipo obtuvo un gran video del intento de explotación: https://t.co/69It9QBOy2 pic.twitter.com/20WyVDuV5b
— Iniciativa de DÃa Cero (@thezdi) 6 de diciembre de 2022
el siguiente es quimquien también demostró un exploit exitoso dirigido a la validación del Galaxy S22, lo que le valió $ 25,000 (50% del premio por la segunda ronda de orientación al mismo dispositivo) y 5 puntos Master of Pwn.
¡Dulce acción de cal! #Pwn2Own #P2OToronto pic.twitter.com/3Fbi3SZE7h
— Iniciativa de DÃa Cero (@thezdi) 6 de diciembre de 2022
Esto se hizo en un dispositivo que se ejecutaba en el último sistema operativo Android con todas las actualizaciones instaladas. Bueno, el mismo Galaxy S22 volverá a ser pirateado el segundo dÃa del evento ante la firma de investigación de vulnerabilidades Interrupt Labs.
Aparte de esto, otros concursantes han explotado los errores de dÃa cero en impresoras y enrutadores de múltiples OEM como Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology y HP. A lo largo del evento, veremos a más personas y equipos corregir varios errores para demostrar lo inseguros que son y ganar recompensas.
El más alto se puede ganar en la categorÃa de teléfonos móviles, donde los premios en efectivo van hasta $ 200,000 por dispositivos exitosos como los teléfonos inteligentes Pixel 6 y iPhone 13. Además de las recompensas regulares, los concursantes exitosos también obtendrán un bono de $ 50,000 si sus hazañas están relacionadas con los privilegios de nivel de kernel.