Samsung Galaxy S22 bir dakikadan kısa sürede hacklendi
Bleeping Computer tarafından yayınlanan bir rapora göre, Pentest Limited'den bir araştırma ekibi Samsung Galaxy S22'ye karşı başarılı bir Uygunsuz Girdi Doğrulama saldırısının bir parçası olarak bir sıfır gün hatası yerleştirdi.
Akıllı telefonu 55 saniyede, yani bir dakikadan daha kısa bir sürede tamamen hacklemeyi başardılar. Rapora göre, bu saldırı onlara Pwn2Own hack yarışmasında 25.000 dolar kazandırdı. İlginç bir şekilde, Galaxy S22 telefonu 6 Aralık'tan 8 Aralık'a kadar düzenlenen etkinlik sırasında dört kez hacklendi. Pwn2Own hack yarışmasına 14 farklı ülkeden toplam 26 yarışmacı katıldı.
Bleeping Computer'ın haberine göre, "Pwn2Own Toronto'nun ilk gününde, STAR Labs ekibi ve sadece Chim olarak bilinen bir güvenlik araştırmacısı, Galaxy S22'yi hedef alan başarılı saldırılarda iki sıfır gün açığını daha sergiledi". Dört vakada da akıllı telefon Android işletim sisteminin en son sürümünü çalıştırıyordu ve mevcut tüm güncellemeler yüklüydü.
Bilgisayar korsanlığı yarışması sırasında ekipler ve güvenlik araştırmacıları, akıllı telefonlar, ev otomasyon merkezleri, yazıcılar, kablosuz yönlendiriciler, ağa bağlı depolama ve akıllı hoparlörler kategorilerini içeren, hepsi güncel ve varsayılan yapılandırmalarında olan birden fazla kategorideki cihazları hedef aldı. Rapora göre hiçbir ekip Apple iPhone 13 ve Google Pixel 6 akıllı telefonlarını hacklemek için kaydolmadı.
Pwn2Own Toronto 2022, yarışmacıların birden fazla kategoride 63 sıfır gün açığı için 989.750 dolar kazanmasıyla tamamlandı.