Yarışmacılar, Toronto, Kanada'daki tüketici odaklı PWN2OWN 2022 yarışmasının ikinci gününde Samsung Galaxy S22'yi tekrar hackledi.
Ayrıca, yönlendiriciler, yazıcılar, akıllı hoparlörler ve ağ ekli depolama (NAS) cihazlarında HP, Netgear, Synology, Sonos, TP-Link, Canon, Lexmark ve Western Digital'den sıfır günlük güvenlik açıklarını hedefleyen istismarları da demo ettiler.
Güvenlik Araştırma Şirketi Kesme Laboratuarlarını temsil eden güvenlik araştırmacıları, Çarşamba günü Samsung'un amiral gemisi cihazına karşı başarılı bir istismar gösterenlerdi.
Uygun olmayan bir girdi doğrulama saldırısı gerçekleştirdiler ve toplam nakit ödülünün% 50'si, 25.000 dolar kazandılar, çünkü bu, Galaxy S22'nin yarışma sırasında üçüncü kez saldırıya uğradığı oldu.
Pwn2own Toronto'nun ilk gününde, Star Labs ekibi ve Chim olarak bilinen bir yarışmacı, Galaxy S22'ye karşı başarılı bir şekilde uygunsuz girdi doğrulama saldırılarının bir parçası olarak diğer iki sıfır gün istismarını demo etti.
Her üç durumda da, yarışma kurallarına göre, cihazlar Android işletim sisteminin en son sürümünü kullanılabilir tüm güncellemeler yüklü olarak çalıştırdı.
Pwn2own Toronto'nun ikinci günü, Trend Micro'nun sıfır günlük girişimiyle tamamlandı ve birden fazla kategoride 17 benzersiz hata için 281.500 dolar ödül aldı.
Bu, ZDI'nın tehdit farkındalığı başkanı Dustin Childs'ın açıkladığı gibi, PWN2OWN toplamının ilk iki gününü 46 benzersiz sıfır günü için verilen 681.250 dolara getiriyor.
Pwn2own Toronto 2022'de güvenlik araştırmacıları, en son yazılımı çalıştıran ve varsayılan yapılandırmalarında cep telefonları, ev otomasyon merkezleri, yazıcılar, kablosuz yönlendiriciler, ağa bağlı depolama ve akıllı hoparlörler dahil olmak üzere birçok kategoride tüketici cihazlarını hedefliyor.
Cep telefonu kategorisi en yüksek nakit ödüllerle birlikte gelir ve araştırmacılar Apple iPhone 13 ve Google Pixel 6 akıllı telefonları hacklemek için 200.000 dolara kadar kazanır.
Hacklenen Google ve Apple cihazları, istismarlar çekirdek düzeyinde ayrıcalıkla yürütülürse, 50.000 $ bonusla birlikte gelir ve tek bir zorluk için maksimum ödül, çekirdek seviyesi erişimi olan tam bir istismar zinciri için 250.000 dolara kadar ulaşır.
Bu yılki PWN2OWN Toronto Tüketici odaklı hack yarışması, 26 bireysel yarışmacı ve takımın tüm yarışma kategorilerindeki 66 hedeflerden yararlanmak için kayıt yaptırdıktan sonra dört güne (6 Aralık ve 8 Aralık arasında) uzatıldı.
Pwn2own Toronto 2022'nin ikinci günü için tüm program ve her zorluk için sonuçlar burada mevcuttur. Rekabetin tüm programını burada da bulabilirsiniz.
Yarışmanın üçüncü gününde, Samsung Galaxy S22, Pentest Limited ve Qrious Güvenli Takımlar ile bilgisayar korsanları tarafından bir kez daha test edilecek.
Samsung Galaxy S22, Pwn2own Toronto'nun ilk gününde iki kez hacklendi
Bilgisayar korsanları PWN2OWN Toronto'da sömürülen 63 sıfır gün için 989.750 dolar kazanıyor
Samsung Galaxy S22, PWN2OWN 3. günde 55 saniyede hacklendi
Yeni Samsung Bakım Modu, telefon onarımları sırasında verilerinizi korur
Cisco, istismar kodu ile yüksek şiddetli IP telefonu sıfır gününü açıklar
Kaynak: Bleeping Computer