PWN2OWN Toronto 2022, 63 Aralık ve 9 Aralık tarihleri arasında tüketici ürünlerini hedefleyen 63 sıfır günlük istismar (ve birden fazla hata çarpışması) için 989.750 dolar kazanan rakiplerle sona erdi.
Bu hack yarışması sırasında, 26 ekip ve güvenlik araştırmacısı, cep telefonlarında, ev otomasyon merkezleri, yazıcılar, kablosuz yönlendiriciler, ağa bağlı depolama ve akıllı hoparlör kategorileri, hepsi güncel ve varsayılan yapılandırmalarında hedef aldı.
Apple iPhone 13 ve Google Pixel 6 akıllı telefonları kesmek için hiçbir ekip kaydolmamış olsa da, yarışmacılar tamamen yamalı bir Samsung Galaxy S22'yi dört kez hackledi.
Yıldız Labs ekibi, üçüncü denemelerine uygunsuz bir giriş doğrulama saldırısı gerçekleştirerek Samsung'un amiral gemisi cihazında sıfır gününü kullanan ilk kişi oldu ve 50.000 dolar ve 5 Master PWN puanı kazandı.
Chim olarak bilinen başka bir yarışmacı, yarışmanın ilk gününde Samsung Galaxy S22'yi hedefleyen başarılı bir istismar aldı.
Kesinti Laboratuarları ve Pentest Limited olan güvenlik araştırmacıları, yarışmanın ikinci ve üçüncü günlerinde Galaxy S22'yi de hackledi ve Pentest Limited sıfır gün istismarını sadece 55 saniyede gösterdi.
Pwn2own Toronto 2022, yarışmanın dördüncü gününde bugün tamamlandı ve yarışmacılar birden fazla kategoride 63 sıfır günlük istismar için 989.750 dolar kazandı.
Yarışma boyunca, bilgisayar korsanları, Canon, HP, Mikrotik, Netgear, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik ve HP gibi birden fazla satıcıdan gelen cihazlarda sıfır gün hatalarını hedefleyen istismarları başarıyla demo etti.
Rekabetin tüm programını burada ve Pwn2own Toronto 2022'nin her günü için program ve sonuçları burada bulabilirsiniz.
PWN2OWN etkinliği sırasında sömürülen sıfır gün güvenlik açıkları bildirildikten sonra, satıcılara ZDI bunları herkese açık olarak açıklamadan önce yamaları serbest bırakmaları için 120 gün verilir.
Devcore ekibi yarışmayı kazandı ve 142.500 dolar kazandı ve 18.5 PWN Master puan kazandı. 82.500 $ ve 16.5 puanla Viettel Takımı ve 78.750 $ ve 15.5 puanla NCC Group EDG ile liderlik tablosunda takip ediliyor.
Samsung Galaxy S22, PWN2OWN 3. günde 55 saniyede hacklendi
Samsung Galaxy S22, PWN2OWN'ın ikinci gününde tekrar hacklendi
Samsung Galaxy S22, Pwn2own Toronto'nun ilk gününde iki kez hacklendi
Yeni Samsung Bakım Modu, telefon onarımları sırasında verilerinizi korur
Kaynak: Bleeping Computer