Concurso de piratería Pwn2Own: los participantes han pirateado un Samsung Galaxy S23 varias veces

La estrella del concurso de piratería Pwn2Own de este año fue el teléfono inteligente Galaxy S23 de Samsung. Durante tres días, los participantes lograron piratear el dispositivo cinco veces.

anuncio

En P2Own, el nombre lo dice todo y, además de las recompensas en efectivo, los participantes pueden quedarse con los dispositivos pirateados. La competencia se realiza en estrecha colaboración con los fabricantes para que puedan proporcionar actualizaciones de seguridad rápidamente.

En la edición de este año de la competición en Toronto hubo relativamente pocas derrotas y la mayoría de los ataques tuvieron éxito. Dos ataques al Galaxy S23 de Samsung tuvieron éxito el primer día.

El equipo de Pentest Limited pudo explotar una vulnerabilidad de validación de entrada incorrecta para ejecutar sus comandos. Esto les valió una recompensa de 50.000 dólares. En el segundo caso, Star Labs SG pudo ganar puntos atacando y reproduciendo un vídeo de Rick Astley en el dispositivo utilizando sus propias entradas. Eso valía 25.000 dólares.

Los impresores también tuvieron que creer en Pwn2Own.

El segundo día, los participantes también pudieron ejecutar sus propias órdenes en sus teléfonos inteligentes y recibir recompensas. El ataque del tercer día también tuvo éxito. Como el error ya era conocido, solo había $6,250 para ello.

Los participantes también pudieron atacar dispositivos NAS de Western Digital y Xiaomi 13 Pro, así como cámaras de vigilancia e impresoras de Canon. Los ataques contra el smartphone Xiaomi también fracasaron y los intentos fueron retirados. El ataque a la impresora Canon imageCLASS MF753Cdw tampoco tuvo éxito.

La evaluación final y el importe total del premio en metálico por parte del organizador Trend Micro están actualmente pendientes. Tampoco está claro si los fabricantes implicados ya han solucionado todas las vulnerabilidades. Los resultados se pueden leer en los informes diarios:


(a)

A la pagina de inicio

READ  Berlín: hipoteca de 4.300 millones de euros sobre propiedades del grupo Adler | regional

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *