Hackers receberam quase um milhão de dólares por 63 falhas na Pwn2Own deste ano

11 Dez 2022 · Internet Comentar

A Pwn2Own tem mostrado que a segurança é essencial em todos os equipamentos que se ligam à Internet. As falhas são constantes e colocam em risco os dados dos utilizadores, que cada vez mais são um bem muito atrativo e muito procurado pelos hackers.

Na edição deste ano foi novamente mostrado que as falhas existem e nem sempre são visíveis, com mais um valor elevado de prémios atribuídos. Foi quase 1 milhão de dólares que foram atribuídos, num lote de 63 falhas apresentadas.

Prémios pagos na Pwn2Own deste ano

Tal como já mostrámos, a Pwn2Own de 2022 foi mais um caso de sucesso. Este evento promove a apresentação e prova de falhas de segurança, que tanto podem estar presentes em software ou hardware. Este último campo teve um destaque maior e muitos equipamentos acabaram por cair às mãos dos hackers.

Para lá dos visados neste concurso, há uma outra realidade que é interessante avaliar. Falamos dos prémios que são atribuídos por cada falha de segurança que é revelada e provada no evento. Este ano o valor voltou a ser elevado e a ser extremamente atrativo.

The final numbers for #Pwn2Own Toronto 2022:
$989,750 awarded
63 unique 0-days
66 entries
36 different teams representing 14+ countries

See you at #Pwn2Own Miami in February!
— Zero Day Initiative (@thezdi) December 9, 2022

Falhas de segurança dão prémios

Do que a organização do Pwn2Own apresentou, o valor dos prémios atingiu o valor de quase um milhão de dólares. Os 989.750 dólares atribuídos em prémios foram o resultado de 63 falhas de segurança que apresentadas durante o evento.

A equipe DEVCORE venceu o concurso, ganhando 142.500 dólares e 18,5 pontos Master of Pwn. Foram seguidos na tabela de classificação pelo Team Viettel com 82.500 dólares e 16,5 pontos e o NCC Group EDG com 78.750 dólares e 15,5 pontos.

Muitos caíram nas mãos dos hackers

Um dos produtos que teve mais destaque neste evento foi o Samsung S22, que foi comprometido em apenas 55 segundos. Curiosamente, tanto o iPhone 13 como o Pixel 6 ficaram incólumes. Várias marcas acabaram por cair às mãos dos hackers: Canon, HP, Mikrotik, NETGEAR, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik e HP.

Todos os fabricantes visados no foram Pwn2Own deste ano foram já notificados e têm 120 dias para resolver as falhas reveladas. Após essas datas, são reveladas publicamente e podem ser aproveitadas por todos os hackers e outros atores mal-intencionados.

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.