Pwn2Own é uma competição anual de hackers altamente significativa e influente na comunidade de segurança cibernética. Ele serve como uma plataforma para os principais pesquisadores e hackers demonstrarem vulnerabilidades em softwares e sistemas operacionais populares.
O evento desempenha um papel crucial na identificação e resolução de pontos fracos de segurança, beneficiando tanto a indústria de segurança como os utilizadores finais. O impacto do Pwn2Own estende-se ao aumento da segurança geral das plataformas tecnológicas e à promoção da divulgação responsável de vulnerabilidades.
Recentemente, no primeiro dia do Pwn2Own 2023 em Toronto, pesquisadores de segurança cibernética hackearam com sucesso o Samsung Galaxy S23 duas vezes, e não só isso, mas também exibiram explorações de zero dias em outros dispositivos.
Aqui abaixo, mencionamos esses dispositivos: –
- Smartphone 13 Pro da Xiaomi
- Apple iPhone 14
- Google Pixel 7
- Impressoras
- Alto-falantes inteligentes
- Dispositivos de armazenamento conectado à rede (NAS)
- Câmeras de vigilância da Western Digital
- QNAP
- Sinologia
- Cânone
- Lexmark
- Sonos
- Pixel Watch do Google
- Dispositivos Chromecast
Pwn2Own Toronto
Este ano, em 2023, a Zero Day Initiative (ZDI) da Trend Micro sediou o evento de hackers Pwn2Own Toronto.
ZDI (Zero Day Initiative) é um programa administrado pela Trend Micro que se concentra na divulgação responsável de vulnerabilidades de software.
É crucial porque fornece uma plataforma estruturada e segura para que os pesquisadores de segurança relatem e resolvam vulnerabilidades de dia zero.
Pwn2Own Toronto 2023 é um evento significativo para a comunidade de segurança cibernética. Dá aos especialistas em segurança a oportunidade de mostrar seus conhecimentos e descobrir novas falhas em softwares e dispositivos amplamente utilizados.
A ocasião também contribui para aumentar a consciência sobre a importância da segurança cibernética e a necessidade de corrigir prontamente as vulnerabilidades.
Samsung Galaxy S23 hackeado
A Pentest Limited ganhou US$ 50.000 e pontuou 5 Master of Pwn aponta por ser o primeiro a demonstrar dia zero no Samsung Galaxy S23 através de validação de entrada inadequada.
A equipe do STAR Labs SG garantiu US$ 25.000 e 5 Pontos Master of Pwn por hackear um Samsung Galaxy S23 na segunda rodada, explorando uma lista permissiva de insumos permitidos.
Enquanto na categoria de celulares, o Samsung Galaxy S23 foi alvo das seguintes equipes: –
- Pentest Limited na terça-feira, 24 de outubro
- STAR Labs SG na terça-feira, 24 de outubro
- Interrupt Labs na quarta-feira, 25 de outubro
- ToChim na quarta-feira, 25 de outubro
- Equipe Orca de Segurança Marítima na quinta-feira, 26 de outubro
Mais de $1 Milhões em recompensas
Aqui abaixo, mencionamos todos os principais pagamentos: –
- Para hackear iPhone 14 $ 300.000
- Para pixels 7 hackear $ 250.000
- Como Google/Apple bônus, US$ 50.000 para uma exploração em nível de kernel
Neste evento de segurança, um prêmio total de mais de $1.000.000 em dinheiro estão disponíveis para os participantes.
