Ciertos participantes de la competencia Pwn2Own de este año, hackearon el dispositivo Samsung Galaxy S22 en el segundo día de competencia centralizada a los consumidores, celebrada en la ciudad de Toronto, Canadá.
De igual forma, realizaron algunas exposiciones de las vulnerabilidades de Día Cero en los siguientes dispositivos:
- Routers.
- Impresoras.
- Altavoces inteligentes modernos.
- Conectores de almacenamiento en redes de HP, como NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark y Western Digital.
Descubrieron un nuevo hacker de Samsung Galaxy S22
Los investigadores dedicados a la seguridad de la compañía Interrupt Labs, quienes se dedican a la investigación de vulnerabilidades, han demostrado el nivel de éxito de un exploit frente al dispositivo más destacado de Samsung.
Además fueron los ganadores del 50% de la totalidad del premio, 25.000$ por realizar la ejecución de un ataque de validación, siendo la tercera vez que se plagiaba el Galaxy S22 durante toda la competencia.
Durante el primer día de competencia en la ciudad de Toronto, un participante llamado Chim del equipo STAR Labs demostró dos exploit más de Día Cero. Esto formando parte de ataques de validación de entrada errónea en contra del Galaxy S22.
En todos los casos mencionados anteriormente, siguiendo las normativas de la competencia los dispositivos estaban ejecutando la última versión de sistema operativo para Android, que incluía en su instalación, todas las actualizaciones disponibles.
Para el segundo día de la competencia Pwn2Own en la ciudad de Toronto, se dio fin a la iniciativa Día Cero de Trend Micro, la cual ofreció un premio de 281.500$, los 17 errores únicos en distintas categorías.
Lo cual aumenta a un total, incluyendo los dos premios, de 681.250$ que fueron otorgados a 46 Día Cero únicos. Esta información fue revelada por el jefe de concienciación sobre amenazas de ZDI, Dustin Childs.
Categorías de la competencia Pwn2Own
En la competencia Pwn2Own 2022 realizada en la ciudad de Toronto, los investigadores de seguridad participantes, se dedicaron a los dispositivos para consumo en variadas categorías, incluyendo dispositivos que ejecutaban la versión más actualizada de Android.
Tales fueron:
- Dispositivos móviles.
- Concentradores y Automatizado para el hogar.
- Impresoras.
- Routers Inalámbricos.
- Conectores de almacenamiento de redes.
- Altavoces inteligentes modernos.
Dentro de la categoría de dispositivos móviles, estaban los premios más altos los cuales serian entregados en efectivo. Los investigadores tenían la oportunidad de ganar hasta 200.00$, hackeando dispositivos móviles inteligentes de Apple y Google, tales como iPhone 13 y Pixel 6, respectivamente.
Sí los participantes lograban hackear los dispositivos de Apple y Google, podían recibir bonos de 50.000$ y si los Exploits eran ejecutados con privilegios en niveles de kernel.
Además, los bonos podían aumentar a 250.000$ por el único desafío de ejecutar una cadena completa de Exploits, con acceso a nivel de kernel.
Extienden la competición cuatro días más
La competencia Pwn2Own 2022 de hackeo para consumidores realizada en la ciudad de Toronto, se decidió extender cuatro días más, luego de que cierta cantidad de participantes, entre particulares y equipos, se registrarán para explotar 66 objetivos en absolutamente todas las categorías de la competencia.
En los días siguientes de la competencia, todos los participantes hacker de Pentest Limited y Qrious Secure continuarán poniendo a prueba el dispositivo Samsung Galaxy S22.
Resultados del 2do día de competencia
Aquí te presentamos algunos de los resultados éxitos del segundo día de la competencia Pwn2Own 2022, realizada en la ciudad de Toronto:
- Los participantes del equipo Qrious Secure, lograron hacer un ataque utilizando dos fallos, en la categoría Smart Speaker, contra Sonos One Speaker, ganando 60.000$ y seis puntos Master.
- Viettel logró hacer el ataque con Comand Injection y Root Shell, en la categoría de enrutadores, contra la interfaz LAN de TP-Link AX1800, ganando 5.000$ y 1 punto Master.
- El participante Le Tran Hai Tung logró hacer el ataque con OOB Write, en la categoría de impresoras, contra Canon imageCLASS MF743Cdw, ganando 10.000$ y dos puntos Master.
