Pwn2Own este unul dintre cele mai importante evenimente din zona securității cibernetice, locul unde de obicei apar cele mai interesante exploit-uri care pot să fie folosite pe cele mai răspândite telefoane sau aplicații.
Ediția de toamnă a Pwn2Own a avut loc săptămâna trecută la Toronto și a reunit un număr important de cercetători din domeniul cyber security, veniți să își prezinte descoperirile și să concureze pentru premiile de peste 1 milion USD oferite de organizatori.
În ciuda faptului că au lipsit întrecerile clasice pe Windows/iOS/Safari/Chrome, evenimentul a fost interesant din prisma faptului că au apărut încercări pe zone noi: sisteme de stocare NAS, imprimante, sisteme de supraveghere etc.
În prima zi au fost încercări reușite de ˝spargere˝ pentru Samsung Galaxy S23, Xiaomi 13 Pro, imprimantele Canon imageCLASS MF753Cdw și Lexmark CX331adwe, soluțiile de stocare QNAP TS-464, difuzorul smart Sonos Era 100 și multe altele.
Speram să văd niște materile video mai detaliate despre exploit-uri, în schimb organizatorii oferă doar o scurtă trecere în revistă – detaliile sunt aici:
În final au fost oferiți peste 1 milion USD în premii, pentru 58 de exploit-uri 0-days, toate acestea ajungând la producătorii aparatelor/software-ului și ar trebui să fie reparate în următoarele 90 de zile, după care cercetătorii pot da detalii publice.
Și dacă nu aveți timp să citiți în detaliu ce și cum, puteți să vă uitați rapid la niște YouTube shorts unde sunt prezentate:
