Hackers éticos ganham mais de US$ 800 mil no Pwn2Own

Da Redação
27/10/2023

Hackers éticos ganharam cerca de US$ 350 mil em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da Zero Day Initiative do Pwn2Own, competição anual entre hackers éticos, que acontece desde 2007, realizada este ano em Toronto, no Canadá. 

Assim como no primeiro dia do concurso de hackers dispositivos NAS (Network Attached Storage ou, em português, armazenamento conectado à rede), impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, 25, com explorações bem-sucedidas também demonstradas contra roteadores.

A recompensa mais alta foi para Chris Anastasio, que ganhou US$ 100 mil por exploits visando uma vulnerabilidade no roteador P-Link Omada Gigabit e uma na impressora Lexmark CX331adwe, anunciou a Zero Day Initiative.

No segundo dia da competição, um estagiário da Devcore ganhou US$ 50 mil por um problema de estouro de buffer de pilha no roteador TP-Link Omada Gigabit e duas falhas no dispositivo QNAP TS-464 NAS. O Team Orca of Sea Security também ganhou US$ 50 mil na quarta-feira, por um bug no roteador Synology RT6600ax e uma cadeia de três bugs contra o dispositivo QNAP TS-464 NAS.

Recompensas de US$ 30 mil foram entregues por uma injeção de comando na câmera de segurança Wyze Cam v3 e um problema de gravação fora dos limites no alto-falante inteligente Sonos Era 100.

Veja isso
Pwn2Own Vancouver premia hackers com US$ 1,1 milhãoP
Pwn2own premia hacking de impressoras com US$ 60 mil

A Zero Day Initiative também anunciou altas recompensas por um bug de validação de entrada imprópria e uma lista permissiva de falhas de entradas permitidas no Samsung Galaxy S23 (US$ 25 mil), um problema de estouro de buffer baseado em pilha na MFP HP Color LaserJet Pro 4301fdw (US$ 20 mil) e uma vulnerabilidade de estouro de buffer baseada em pilha na impressora Canon imageCLASS MF753Cdw (US$ 10 mil).

Além disso, várias recompensas de baixo valor foram distribuídas para explorações visando vulnerabilidades conhecidas no QNAP TS-464, Wyze Cam v3, Synology BC500 e Canon imageCLASS MF753Cdw.No geral, diz a Zero Day Initiative, os hackers participantes ganharam mais de US$ 800 mil em recompensas nos dois primeiros dias da competição, que terminar nesta sexta-feira, 27.

Compartilhar: