Um smartphone Samsung S22 foi invadido com sucesso três vezes no primeiro dia da competição de hackers Pwn2Own Toronto 2022 da Zero-Day Initiative e uma vez no segundo. O Team STAR Labs usou com sucesso seu ataque de validação de entrada errônea contra o smartphone Samsung Galaxy S22 no primeiro dia da competição. A equipe vencedora ganhou 5 pontos Master of Pwn e $ 50.000 (INR 41 lakhs) em prêmios em dinheiro.
O ataque de validação de entrada errônea contra o smartphone Samsung Galaxy S22 também foi realizado com sucesso por outra equipe com o apelido de “Chim”.
No segundo dia da competição, o Samsung Galaxy S22 foi alvo de outro esforço de hacking bem-sucedido da equipe Interrupt Labs, que conseguiu usar sua técnica de validação de entrada defeituosa contra o smartphone Samsung. Por este hack bem-sucedido, a equipe recebeu $ 25.000 (INR 20 lakhs) e pontos Master of Pwn.
Vários dispositivos tecnológicos foram “pwn3d” durante a competição; A equipe DEVORE ganhou $ 100.000 e 10 pontos Master of Pwn por lançar com sucesso dois ataques separados de estouro de buffer baseados em pilha contra um roteador Mikrotik e uma impressora Canon.
Impressoras, roteadores, smartphones e até alto-falantes inteligentes não estavam protegidos contra malware. O Sonos One Speaker foi atacado com sucesso pelo Team Secure usando duas falhas, ganhando $ 60.000 e seis pontos Mast of Pwn. O SOnos One Speaker foi atacado com sucesso pelo Team STAR Labs usando uma falha especial e um bug bem conhecido, ganhando $ 22.500 e 4,5 pontos Master of Pwn.
O Pwn2Own Toronto 2022 deste ano, que está em seu décimo ano, apresenta 26 competidores e equipes trabalhando para comprometer 66 gols em várias categorias. No primeiro dia do evento, foram distribuídos prêmios totalizando $ 400.000.
source – zeenews.india.com
