*Samsung Galaxy S21 hackeado no segundo dia de Pwn2Own Austin
Os concorrentes hackearam o smartphone Samsung Galaxy S21 durante o segundo dia da competição Pwn2Own Austin 2021, bem como roteadores, dispositivos NAS, alto-falantes e impressoras da Cisco, TP-Link, Western Digital, Sonos, Canon, Lexmark e HP.
Até agora, a Zero Day Initiative da Trend Micro concedeu $ 777.500 nos primeiros dois dias de Pwn2Own Austin , com $ 415.000 concedidos durante o segundo dia e $ 362.500 ganhos durante o primeiro dia.
A equipe Synacktiv mantém uma ligeira liderança na classificação Master of Pwn com 15 pontos Master of Pwn e $ 150.000 ganhos até agora, um ponto à frente da equipe DEVCORE que tem 14 pontos e ganhou $ 140.000.
A programação completa do Pwn2Own Austin 2021 e os resultados de cada desafio estão disponíveis aqui .
Ontem, o Sr. L e Nguyễn Hoàng Thạch ( @ hi_im_d4rkn3ss ) do STARLabs conseguiram obter a execução de código no Samsung Galaxy S21 executando as últimas atualizações de segurança do Android 11.
No entanto, apesar de explorar com sucesso uma falha de dia zero, a tentativa foi marcada como uma "colisão" depois que foi revelado na sala de divulgação que eles usaram um bug conhecido do fornecedor.
Eles ainda ganharam $ 25.000 e 2,5 pontos Master of Pwn, alcançando um total de $ 75.000 em prêmios após os primeiros dois dias de competição.
O Samsung Galaxy S21 também foi o único dispositivo que não foi comprometido no primeiro dia após Ken Gannon, da F-Secure Labs, não conseguir fazer seu exploit de dia zero funcionar dentro do tempo estipulado.
Nesta edição do Pwn2Own (anteriormente conhecido como Pwn2Own Mobile), os pesquisadores de segurança estão visando telefones celulares, impressoras, roteadores, armazenamento conectado à rede (NAS), alto-falantes inteligentes, TVs, armazenamento externo e outros dispositivos, todos atualizados e em sua configuração padrão.
A única exceção a essa regra é o dispositivo My Cloud Home Personal Cloud NAS de 3 TB da Western Digital, que ainda executa uma versão beta do software.
As maiores recompensas são para dispositivos na categoria de telefones celulares, com prêmios em dinheiro de até US $ 150.000.
Os pesquisadores também podem obter um bônus de $ 50.000 se seus exploits de navegador do iPhone ou Pixel forem executados com privilégio de nível de kernel, levando o prêmio máximo para um único desafio a um total de $ 200.000.
Esta
edição do evento focado no consumidor da Pwn2Own Austin também é a
primeira a ser estendida para quatro dias após 22 concorrentes
diferentes registrados para um total de 58 inscrições.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário