PWN2OWN TORONTO

Jorge PiñeiroTendencias, Noticias3 years ago47 Views

Pwn2Own Toronto 2022 terminó con competidores que ganaron $ 989,750 por 63 exploits de día cero (y múltiples colisiones de errores) dirigidos a productos de consumo entre el 6 y el 9 de diciembre.

Durante esta competencia de piratería , 26 equipos e investigadores de seguridad se han centrado en dispositivos en las categorías de teléfonos móviles, centros de automatización del hogar, impresoras, enrutadores inalámbricos, almacenamiento conectado a la red y parlantes inteligentes, todos actualizados y en su configuración predeterminada.

Si bien ningún equipo se registró para piratear los teléfonos inteligentes Apple iPhone 13 y Google Pixel 6, los concursantes piratearon cuatro veces un Samsung Galaxy S22 completamente parcheado.

El equipo de STAR Labs fue el primero en explotar un día cero en el dispositivo insignia de Samsung al ejecutar un ataque de validación de entrada incorrecta en su tercer intento, ganando $50,000 y 5 puntos Master of Pwn.

Otro concursante, conocido como Chim, hizo una demostración de otro exploit exitoso dirigido al Samsung Galaxy S22 el primer día del concurso.

Los investigadores de seguridad de Interrupt Labs y Pentest Limited también piratearon el Galaxy S22 en el segundo y tercer día de la competencia, y Pentest Limited demostró su hazaña de día cero en solo 55 segundos .

El Pwn2Own Toronto 2022 concluyó hoy, en el cuarto día de la competencia, y los concursantes ganaron $ 989,750 por 63 hazañas de día cero en múltiples categorías.

A lo largo del concurso, los piratas informáticos han demostrado con éxito exploits dirigidos a errores de día cero en dispositivos de múltiples proveedores, incluidos Canon, HP, Mikrotik, NETGEAR, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik y HP.

Puede encontrar el calendario completo de la competencia aquí y el programa y los resultados de cada día de Pwn2Own Toronto 2022 aquí .

Después de que se informan las vulnerabilidades de día cero explotadas durante el evento Pwn2Own, los proveedores tienen 120 días para lanzar parches antes de que ZDI los revele públicamente.

El equipo DEVCORE ganó el concurso, ganando $142.500 y 18,5 puntos Master of Pwn. Les siguen en la clasificación Team Viettel con $82.500 y 16,5 puntos y NCC Group EDG con $78.750 y 15,5 puntos.