Все таки джентльмены из Samsung Electronics защитили свое творение. Samsung Galaxy S22 был взломан в третий раз на хакерском съезде в Торонто. Ну что ж, наливайте кофе и готовьте вкусняшки. И приступайте к чтению статьи про второй день Pwn20wn.
ИБ-специалисты, представляющие компанию Interrupt Labs стали третьими, кому удалось взломать защиту Samsung Galaxy S22. Исследователям удалось провести атаку с неправильной проверкой ввода и заработали $25 000, так как это был уже третий взлом флагмана от Samsung.
Первые два эксплойта для 0-day уязвимостей продемонстрировали в первый же день команды STAR Labs и участник под ником Chim.
Второй день Pwn2Own завершился тем, что компании Trend Micro было присуждено $281 500 за 17 обнаруженных ошибок в различных категориях. По словам организаторов мероприятия, за первые два дня белые хакеры получили $681 250 за 56 уникальных 0-day уязвимостей.
Так что теперь нам нужно ожидать когда эти 56 уязвимостей будут исправлены.
К слову для тех кто не знает что такое уязвимость 0-day.
«Нулевой день» – это общий термин, описывающий недавно обнаруженные уязвимости в системе безопасности, которые могут быть использованы злоумышленниками для атаки на систему. Термин «нулевой день» показывает, что поставщик или разработчик только что узнали об уязвимости, и у них есть «ноль дней» на ее исправление. Атака нулевого происходит в результате использования злоумышленниками уязвимости до того, как разработчикам удалось ее исправить.
На Pwn2Own исследователи безопасности атакуют мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. Всего у хакеров 66 целей, каждая из которых обновлена и имеет заводские настройки. На этом Pwn2Own самые большие награды назначены в категории мобильных телефонов: за взлом смартфонов Google Pixel 6 и Apple iPhone 13 можно получить до $200 000. Кроме того, предусмотрен бонус в $50 000 за разработку эксплойта, который выполняется с привилегиями ядра.
Источники: https://www.securitylab.ru/news/535199.php