Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Los participantes de Pwn2Own hackearon el Galaxy S22 dos veces para obtener una recompensa de 75.000 dólares

El primer día del evento Pwn2Own de este año, Los concursantes hackearon con éxito el dispositivo Samsung Galaxy S22 dos veces para obtener una recompensa total de $75,000 y algunos puntos Matter of Pwn.

Han encontrado un exploit para validar el acceso al dispositivo, a pesar de que funciona con el último sistema operativo Android con todas las actualizaciones instaladas. Bueno, este dispositivo será puesto a prueba nuevamente para que lo pirateen el segundo día del evento con el fin de encontrar más exploits.

Exploits de validación en Galaxy S22

Para los desconocidos, Pwn2Own es un evento anual enfocado en el consumidor que permite a cualquiera hackear los dispositivos de los OEM más populares para obtener recompensas. evento de cuatro días este año Comenzó con dos concursantes que piratearon el dispositivo Samsung Galaxy S22 para obtener dinero y puntos Pwn.

El primero de ellos, el Equipo de STAR Labs aprovechó un exploit de día cero en Galaxy S22 para ejecutar su ataque de validación de entrada incorrecta, ganando $50,000 y 5 puntos Master of Pwn.

El siguiente es Chimquien también demostró un exploit exitoso dirigido a la validación del Galaxy S22, lo que le valió $ 25,000 (el 50% del premio por la segunda ronda de ataque al mismo dispositivo) y 5 puntos Master of Pwn.

Esto se hizo en un dispositivo que ejecutaba el último sistema operativo Android con todas las actualizaciones instaladas. Pues bien, el mismo Galaxy S22 volverá a ser objeto de piratería el segundo día del evento ante la firma de investigación de vulnerabilidades Interrupt Labs.

🔥 Leer:  Microsoft advierte a sus socios que no utilicen datos de Bing para sus chatbots de inteligencia artificial

Además de esto, Otros concursantes han explotado los errores de día cero en impresoras y enrutadores de múltiples OEM como Canon, Mikrotik, NETGEAR, TP-Link, Lexmark, Synology y HP. A lo largo del evento, veremos a más personas y equipos solucionar varios errores para demostrar lo inseguros que son y ganar recompensas.

Los premios más altos se pueden obtener en la categoría de teléfonos móviles, donde los premios en efectivo ascienden a $200,000 por acertar dispositivos como los teléfonos inteligentes Pixel 6 y iPhone 13. Además de las recompensas habituales, los concursantes exitosos también ganarán una bonificación de $50,000 si sus exploits están relacionados con privilegios a nivel de kernel.