Pwn2Own の 3 日目に、参加者は Samsung Galaxy S22 をコンペティション開始から 4 回目のハッキングに成功し、今回はわずか 55 秒でハッキングしました。
侵入テスト プロバイダー Pentest Limited を代表するセキュリティ研究者は、木曜日に Samsung の主力デバイスに対する不適切な入力検証攻撃の成功のゼロデイ バグ部分をデモした後、 これを実現しました。
Pwn2Own トロント 2022 コンテストで Galaxy S22 がハッキングされたのはこれが 4 回目 (そして最後) であったため、賞金総額の 50% である $25,000 を獲得しました。
Qrios Secure の Tri Dang と Toan Pham も、スマートフォンのセキュリティ保護をバイパスしようとしましたが、試行に割り当てられた時間内に悪用を示すことができませんでした。
Pwn2Own トロントの初日に、STAR Labs チームと Chim としてしか知られていないセキュリティ研究者が、Galaxy S22 を標的とした攻撃の成功において、他の 2 つのゼロデイ エクスプロイトのデモを行いました。
4 つのケースすべてで、 コンテスト ルールに従って、利用可能なすべてのアップデートがインストールされた最新の Android OS バージョンがスマートフォンで実行されていました。
Pwn2Own トロントの 3 日目は、Trend Micro の Zero Day Initiative によって、複数のカテゴリにわたる 14 の固有のバグに対して 253,500 ドルが授与されました。
参加者は終日、Cisco、NETGEAR、Canon、Ubiquiti、Sonos、Lexmark、Synology、および Western Digital のルーター、スマート スピーカー、プリンター、および Network Attached Storage (NAS) デバイスのゼロデイ脆弱性を標的とするエクスプロイトのデモも行いました。
これにより、Pwn2Own の最初の 3 日間の後に 60 の一意のゼロデイに対して合計で 934,750 ドルが授与されたと、ZDI の脅威認識責任者のダスティン チャイルズは述べています。
消費者に焦点を当てた Pwn2Own トロント 2022 ハッキング コンテストは、26 の個々の参加者とチームが 66 のターゲットを悪用するために登録した後、4 日間に延長され、12 月 6 日から 12 月 8 日に開催されました。
コンテストの完全なスケジュールはこちらで、コンテスト 3 日目の完全なスケジュールは、各チャレンジの結果とともに、 こちらで確認できます。
コンテストの 4 日目に、参加者は、プリンター、ワイヤレス ルーター、ネットワーク接続ストレージなど、複数の消費者向けデバイス カテゴリで新しいゼロデイのデモを行います。
Comments