ΑρχικήsecurityPwn2Own: Οι χάκερ κέρδισαν σχεδόν 1 εκατ. δολάρια

Pwn2Own: Οι χάκερ κέρδισαν σχεδόν 1 εκατ. δολάρια

Μετά από τέσσερις ημέρες έντονου ανταγωνισμού, η διάσημη εκδήλωση Pwn2Own, που πραγματοποιείται κάθε δύο χρόνια στο Τορόντο και διοργανώνεται από την πρωτοβουλία Zero-Day Initiative (ZDI) της Trend Micro, ολοκληρώθηκε με την επιτυχή εκμετάλλευση συνολικά 63 ευπαθειών zero-day. 26 ομάδες και μεμονωμένοι χάκερς έλαβαν μέρος σε αυτή την πρόκληση που μοιάζει παραπλανητικά απλή – το exploit οποιαδήποτε άγνωστη ευπάθεια σε μία από τις συσκευές που παρουσιάστηκαν στον διαγωνισμό. Ωστόσο, η εκτέλεση μιας τέτοιας επίθεσης υπό πίεση χρόνου αποδείχθηκε κάθε άλλο παρά εύκολη, καθώς πολλοί απέτυχαν να επιτύχουν τον στόχο τους καθ’ όλη τη διάρκεια αυτών των τεσσάρων ημερών.

Δείτε επίσης: Η Rackspace προειδοποιεί για άνοδο των επιθέσεων phishing

Pwn2Own

63 τρωτά σημεία zero-day έγιναν exploit σε τέσσερις ημέρες

Η Samsung έγινε ένα από τα πρώτα θύματα την πρώτη ημέρα του Pwn2Own Toronto 2022. Στην πραγματικότητα, το Samsung Galaxy S22 παραβιάστηκε με επιτυχία δύο φορές! Παρόλο που είχε ενημερωθεί με όλες τις επιδιορθώσεις ασφαλείας και έτρεχε το νεότερο λειτουργικό σύστημα Android, αυτό το ίδιο μοντέλο τηλεφώνου υπέστη ξανά hack κατά τη διάρκεια της δεύτερης και της τρίτης ημέρας. Μιλώντας στο Forbes, η Samsung δήλωσε ότι σκοπεύει να εκδώσει ένα patch ασφαλείας σε λίγες μόλις εβδομάδες.

Κατά τη διάρκεια των τεσσάρων ημερών του Pwn2Own Toronto 2022, εκτυπωτές των Canon, HP και Lexmark έπεσαν θύματα ανελέητων επιθέσεων zero-day. Δεν ήταν μόνο τα τηλέφωνα ή οι εκτυπωτές που κινδύνευαν- στο στόχαστρο μπήκαν και συσκευές αποθήκευσης δικτύου της Western Digital καθώς και router που κατασκευάζονται από τις Netgear, Synology και TP-Link. Εντύπωση προκαλεί το γεγονός ότι ακόμη και το έξυπνο ηχείο Sonos One παραβιάστηκε!

Δείτε επίσης: Amazon: Προειδοποιεί όλους τους πελάτες της ενόψει των γιορτών

Το hacking δεν είναι έγκλημα

Κανένα από τα zero-day δεν πωλείται ή αναδιανέμεται από την ZDI. Αντιθέτως, οι πωλητές λαμβάνουν αμέσως τις απαραίτητες λεπτομέρειες για να επιδιορθώσουν τυχόν προβλήματα ασφαλείας, προτού οι πλήρεις τεχνικές πληροφορίες εκτεθούν σε κακόβουλους φορείς. Η συνολική αμοιβή – για τις 63 ευπάθειες – που προσφέρθηκε σε αυτό το event ήταν 989.750 δολάρια.

Είναι σημαντικό να αναγνωρίσουμε την αντίθεση μεταξύ χάκερ και εγκληματιών. Αν και δεν είναι όλοι οι χάκερ εγκληματίες, ορισμένοι μπορεί να χρησιμοποιούν το hack ως μέρος των εγκληματικών τους δραστηριοτήτων. Αυτό είναι ένα εξαιρετικό παράδειγμα του γιατί είναι λάθος να κατηγορούνται όλοι οι χάκερ ως κακόβουλοι – θα πρέπει να κρίνονται για κάθε μεμονωμένη πράξη τους και όχι να θεωρούνται ένοχοι μόνο και μόνο επειδή έχουν παραβιάσει κάτι στο παρελθόν. Λόγω των 26 κορυφαίων χάκερ και πληρωμάτων που έλαβαν μέρος στο Pwn2Own Toronto 2022, 63 ευπάθειες θα μπορούσαν να έχουν περάσει απαρατήρητες από τους παρόχους λογισμικού και τους χρήστες τους. Επιπλέον, αυτές οι αδυναμίες ασφαλείας ενδέχεται να έχουν καταλήξει στα χέρια εγκληματιών χωρίς να γίνουν αντιληπτές.

Pwn2Own Toronto 2022: Πίνακας κατάταξης!

Δείτε παρακάτω τα τελικά αποτελέσματα του πολυαναμενόμενου διαγωνισμού Pwn2Own Toronto 2022:

Δείτε επίσης: Cloudflare Zero Trust: Το νέο λογισμικό είναι πλέον διαθέσιμο δωρεάν

Η ομάδα Devcore αναδείχθηκε θριαμβευτής ως κάτοχος του τίτλου Master of Pwn, συγκεντρώνοντας $142.500 σε πληρωμές bounty και πετυχαίνοντας ένα εντυπωσιακό σύνολο 18,5 πόντων! Στην δεύτερη θέση ακολούθησε η ομάδα Viettel που συγκέντρωσε 16,5 πόντους (82.500 δολάρια), με την NCC Group EDG να καταλαμβάνει την τρίτη θέση με 15,5 πόντους (78.750 δολάρια). Για να μάθετε περισσότερα σχετικά με τον διαγωνισμό, επισκεφθείτε το blog του ZDI Pwn2Own Toronto 2022 για μια πλήρη ανάλυση των αποτελεσμάτων.

Πηγή πληροφοριών: forbes.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS