Editor Top
Los exploits de día cero se encuentran en la parte superior de los riesgos de seguridad en línea, ya que los actores de amenazas apuntan a una vulnerabilidad de software que los proveedores de software como Google y Samsung desconocen. En una competencia Pwn2Own en Toronto, Canadá, dos equipos de miembros de piratería de élite comprometieron el Samsung Galaxy S22 con dos ataques de día cero separados.
¿Qué es el evento Pwn2Own?
Pwn2Own es un evento de piratería informática organizado dos veces al año por Zero-Day Initiative (ZDI) de Trend Micro. Celebrado por primera vez en abril de 2007 en Vancouver, el evento reúne a algunos de los mejores equipos de piratería para explotar varios dispositivos utilizando vulnerabilidades de «día cero» previamente desconocidas. Estos dispositivos incluyen teléfonos móviles, centros de automatización del hogar, impresoras, enrutadores inalámbricos, almacenamiento conectado a la red y altavoces inteligentes.
Después de explotar con éxito un dispositivo, los equipos brindan todos los detalles a los proveedores para que lancen un parche para solucionar el problema y obtengan recompensas financieras a cambio. Este año, los equipos pueden ganar premios en efectivo de hasta $200,000 por piratear los teléfonos inteligentes Google Pixel 6 y Apple iPhone 13. Además, los equipos pueden ganar bonos de $50,000 si los exploits se ejecutan con privilegios de nivel de kernel.
Samsung Galaxy S22 hackeado dos veces el mismo día
Según lo informado por Forbes, el equipo de STAR Labs fue el primero en explotar un día cero en un dispositivo insignia al ejecutar el ataque de validación de entrada incorrecta en su tercer intento. Por lo tanto, ganaron $ 50,000 y 5 puntos Master of Pwn por ser el primer equipo en explotar una vulnerabilidad de día cero.
Unas horas más tarde, el equipo de Chim mostró con éxito otro exploit de día cero en el dispositivo insignia de Samsung al ejecutar el mismo ataque de validación de entrada incorrecta. Por lo tanto, ganaron $ 25,000 (50% del premio para la segunda ronda de apuntar al mismo dispositivo) y 5 puntos Master of Pwn.
De acuerdo con las reglas de la competencia, el primer ganador de cada objetivo recibe el premio en efectivo completo y los dispositivos bajo prueba. Todos los demás ganadores reciben el 50 % del paquete de premios y los puntos completos de Master of Pwn.
