Hackers éticos ganham mais de US$ 800 mil no Pwn2Own

out272023

Alto-falantes inteligentes, impressoras, roteadores, dispositivos NAS e telefones celulares foram hackeados no segundo dia do evento

Hackers éticos ganharam cerca de US$ 350 mil em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da Zero Day Initiative do Pwn2Own, competição anual entre hackers éticos, que acontece desde 2007, realizada este ano em Toronto, no Canadá.

Assim como no primeiro dia do concurso de hackers dispositivos NAS (Network Attached Storage ou, em português, armazenamento conectado à rede), impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, 25, com explorações bem-sucedidas também demonstradas contra roteadores.

A recompensa mais alta foi para Chris Anastasio, que ganhou US$ 100 mil por exploits visando uma vulnerabilidade no roteador P-Link Omada Gigabit e uma na impressora Lexmark CX331adwe, anunciou a Zero Day Initiative.

No segundo dia da competição, um estagiário da Devcore ganhou US$ 50 mil por um problema de estouro de buffer de pilha no roteador TP-Link Omada Gigabit e duas falhas no dispositivo QNAP TS-464 NAS. O Team Orca of Sea Security também ganhou US$ 50 mil na quarta-feira, por um bug no roteador Synology RT6600ax e uma cadeia de três bugs contra o dispositivo QNAP TS-464 NAS.

Recompensas de US$ 30 mil foram entregues por uma injeção de comando na câmera de segurança Wyze Cam v3 e um problema de gravação fora dos limites no alto-falante inteligente Sonos Era 100.

A Zero Day Initiative também anunciou altas recompensas por um bug de validação de entrada imprópria e uma lista permissiva de falhas de entradas permitidas no Samsung Galaxy S23 (US$ 25 mil), um problema de estouro de buffer baseado em pilha na MFP HP Color LaserJet Pro 4301fdw (US$ 20 mil) e uma vulnerabilidade de estouro de buffer baseada em pilha na impressora Canon imageCLASS MF753Cdw (US$ 10 mil).

Além disso, várias recompensas de baixo valor foram distribuídas para explorações visando vulnerabilidades conhecidas no QNAP TS-464, Wyze Cam v3, Synology BC500 e Canon imageCLASS MF753Cdw.No geral, diz a Zero Day Initiative, os hackers participantes ganharam mais de US$ 800 mil em recompensas nos dois primeiros dias da competição, que terminar nesta sexta-feira, 27.

Fonte:
https://www.cisoadvisor.com.br/hackers-eticos-ganham-mais-de-us-800-mil-na-competicao-pwn2own/

Categories: Analytics, Cibersegurança, Dados, Hackers, Hard tech, Infraestrutura de TI, Privacidade, Proteção de Dados, Segurança da Informação, Tecnologia, VulnerabilidadePor Juliana Rossi 27 de outubro de 2023

Marcações: câmera de segurança Cibersegurança Dados dia da competição explorações Hackers privacidade protecaodedados Tecnologia telefones celulares vulnerabilidades

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Hackers éticos ganham mais de US$ 800 mil no Pwn2Own

Últimas publicações relacionadas