A Galaxy S22 kétszer feltört a Pwn2Own hackerversenyen

A Samsung csúcstelefonját, a Galaxy S22-t kétszer is feltörte két résztvevő a Pwn2Own Toronto 2022 hackerverseny első napján. Mindkét résztvevő nem megfelelő beviteli ellenőrzési támadást hajt végre a telefonon.

Az első csapat, amely feltörte az eszközt, a Star Labs volt, akik harmadik kísérletükre sikeresen kihasználták a nulladik napi sebezhetőséget. Egy másik versenyző, Chim követte ezt, aki szintén demózott egy hasonló exploitot. Mindkét résztvevő 50 000 és 25 000 dollárt kapott, egyenként öt Master of Pwn ponttal.

A Star Labsnak három próbálkozásra volt szüksége, de ők voltak az elsők, akik feltörték a telefont.

A versenyszabályok értelmében a telefonon az Android legújabb verziója futott, és mindkét próbálkozás során a legújabb biztonsági frissítéseket telepítették.

A Pwn2Own Toronto egy hackerverseny, amely lehetővé teszi a támadók számára, hogy különféle eszközökön, például telefonokon, nyomtatókon, útválasztókon, NAS-okon, intelligens hangszórókon és otthoni automatizálási központokon dolgozzanak, többek között számos gyártótól, köztük Apple, Canon, Google, Mikrotik, Netgear, TP. -Link, Lexmark, Synology és HP.

Chim kizsákmányolása egy helytelen érvényesítési exploit körül forog az S22 számológépében.

A telefonok, különösen a Google Pixel 6 és az iPhone 13 adják a legmagasabb jutalmat, a pénzdíjak pedig elérik a 200 000 dollárt. Ezenkívül 50 000 dollár bónusz jár, ha az exploitok kernel szintű jogosultságokkal futnak.

26 csapat regisztrált az eseményre, hogy megpróbálja kiaknázni a 66 regisztrált célpontot minden kategóriában. Az esemény négynaposra bővült december 6. és 8. között. Ami az S22-t illeti, az Interrupt Labs hackerei a verseny második napján újabb ütést fognak az eszközre.

A Hírekben: A Google Search „folyamatos görgetése” az Egyesült Államokban elérhető asztali számítógépeken

Olvasni:  Samsung S22 vs S22+ vs S22 Ultra: Melyiket érdemes megvenni?

Új publikációk:

Ajánlott