Hi-Tech

Pwn2Own 2019 volge al termine: oltre 315.000 dollari distribuiti ai concorrenti

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Pwn2Own 2019 giunge al termine: nel secondo giorno gli hacker hanno scovato ulteriori bug in alcuni dei dispositivi di cui abbiamo già parlato ieri, tra cui Galaxy S10, Xiaomi Mi 9 e i router di Netgear e TP-Link. Nel complesso, la manifestazione ha pagato oltre 315.000 dollari ai concorrenti, comprando un totale di 18 bug tra i vari dispositivi. I dettagli sono già stati rivelati ai produttori, che hanno 90 giorni di tempo per correggerli prima che vengano condivisi pubblicamente (pratica standard del settore per assicurarsi tempi di risposta rapidi). Il team vincitore della competizione è, per la terza volta di seguito, il duo Fluoroacetate, composto da Richard Zhu e Amat Cama. Quest'anno ha portato a casa 195.000 dollari. Ecco il riassunto:

  • Samsung Galaxy S10: un hack alla baseband sfruttando uno stack overflow ha permesso di inviare al dispositivo un file senza autorizzazione. Premio di 50.000 dollari.
  • Netgear Nighthawk R6700: secondo tentativo (vittorioso) di attacco al router attraverso l'interfaccia LAN del device. L'operazione sfruttava tuttavia alcuni bug già scoperti da altri gruppi, quindi è stata giudicata una vittoria solo parziale senza premio in denaro.
  • TP-Link AC1750: questa volta gli hacker sono riusciti a ottenere il controllo del device attaccando la porta WAN. Uno stack overflow combinato con un altro bug logico ha permesso loro di eseguire codice non autorizzato sul router. Premio 20.000 dollari.
  • TP-Link AC1750: nuovo attacco alla porta WAN, questa volta sfruttando un bug di code injection in combinazione con alcune impostazioni predefinite non proprio sicure. Premio 20.000 dollari.
  • Xiaomi Mi 9: oggi è toccato allo smartphone di Xiaomi cadere attraverso un bug dell'NFC, come è successo ieri a Galaxy S10. Gli hacker sono riusciti a fargli inviare una foto a un altro smartphone. Premio 30.000 dollari.
  • Samsung Galaxy S10: un buffer overflow nel browser ha permesso agli hacker di evadere dalla relativa sandbox e rubare una foto salvata in galleria. Niente premio, però: alcuni dei bug sfruttati erano già conosciuti. Vittoria solo parziale.
(aggiornamento del 08 November 2019, ore 09:16)

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker