A Samsung csúcstelefonját, a Galaxy S22-t kétszer is feltörte két résztvevő a Pwn2Own Toronto 2022 hackerverseny első napján. Mindkét résztvevő nem megfelelő beviteli ellenőrzési támadást hajt végre a telefonon.
Az első csapat, amely feltörte az eszközt, a Star Labs volt, akik harmadik kísérletükre sikeresen kihasználták a nulladik napi sebezhetőséget. Egy másik versenyző, Chim követte ezt, aki szintén demózott egy hasonló exploitot. Mindkét résztvevő 50 000 és 25 000 dollárt kapott, egyenként öt Master of Pwn ponttal.
A versenyszabályok értelmében a telefonon az Android legújabb verziója futott, és mindkét próbálkozás során a legújabb biztonsági frissítéseket telepítették.
A Pwn2Own Toronto egy hackerverseny, amely lehetővé teszi a támadók számára, hogy különféle eszközökön, például telefonokon, nyomtatókon, útválasztókon, NAS-okon, intelligens hangszórókon és otthoni automatizálási központokon dolgozzanak, többek között számos gyártótól, köztük Apple, Canon, Google, Mikrotik, Netgear, TP. -Link, Lexmark, Synology és HP.
A telefonok, különösen a Google Pixel 6 és az iPhone 13 adják a legmagasabb jutalmat, a pénzdíjak pedig elérik a 200 000 dollárt. Ezenkívül 50 000 dollár bónusz jár, ha az exploitok kernel szintű jogosultságokkal futnak.
26 csapat regisztrált az eseményre, hogy megpróbálja kiaknázni a 66 regisztrált célpontot minden kategóriában. Az esemény négynaposra bővült december 6. és 8. között. Ami az S22-t illeti, az Interrupt Labs hackerei a verseny második napján újabb ütést fognak az eszközre.
A Hírekben: A Google Search „folyamatos görgetése” az Egyesült Államokban elérhető asztali számítógépeken