Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Pwn2Own 2024 hackare tjänade nästan en miljon dollar, tillsammans

Det fyra dagar långa evenemanget Pwn2Own har avslutats med att hackare med vita hattar tjänar nästan en miljon dollar i år.

Tillsammans, alla team har hittat 63 nolldagarssårbarheter i flera enheter från olika OEM-tillverkare som handlar med teknik. Lag som träffade Samsungs Galaxy S22 har varit höjdpunkten under Pwn2Own 2022, eftersom den bröts fyra gånger under evenemanget.

Pwn2Own 2022 statistik

Till det okända är Pwn2Own ett årligt evenemang där etiska hackare tävlar om att hitta buggar i flera av de deltagande OEM-enheterna och få betalt för att framgångsrikt upptäcka okända buggar. I år har Pwn2Own hölls i Toronto gav totalt $989 750 till alla tävlande för deras bidrag.

Avslutar fyra dagars evenemang den 9 december sa Pwn2Own-arrangörerna att det fanns omkring 63 nolldagars utnyttjande (och flera buggkollisioner) som hittats av 26 team och säkerhetsforskare i olika konsumentprodukter som mobiltelefoner, hemautomationshubbar, skrivare, trådlösa routrar, nätverksansluten lagring, och kategorier för smarta högtalare.

Alla berörda enheter är uppdaterade i sina programvaruversioner och i sin standardkonfiguration när de hackas. Även om ingen registrerade sig för att hacka Apple iPhone 13 och Google Pixel 6 smartphones, Samsungs Galaxy S22 hackades fyra gånger under evenemanget!

Den första gjorde anspråk på av STAR Labs på dag 1, där den utnyttjade en indatavalideringsbugg för att tjäna $50 000 och 5 Master of Pwn-poäng. Den följdes av Chim för att utnyttja samma noll-dagars bugg för $25 000 och Interrupt Labs och Pentest Limited i på varandra följande dagar.

Pentest Limited, speciellt, har visat sin noll-dagars exploatering på bara 55 sekunder! Enheter från andra märken som drabbas av evenemanget inkluderar Canon, HP, Mikrotik, NETGEAR, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik och HP.

Alla dessa OEM-tillverkare kommer att få 120 dagar på sig att släppa patchar för de uppkomna buggarna innan ZDI avslöjar dem offentligt.