A Pwn2Own tem mostrado que a segurança é essencial em todos os equipamentos que se ligam à Internet. As falhas são constantes e colocam em risco os dados dos utilizadores, que cada vez mais são um bem muito atrativo e muito procurado pelos hackers.
Na edição deste ano foi novamente mostrado que as falhas existem e nem sempre são visíveis, com mais um valor elevado de prémios atribuídos. Foi quase 1 milhão de dólares que foram atribuídos, num lote de 63 falhas apresentadas.
Prémios pagos na Pwn2Own deste ano
Tal como já mostrámos, a Pwn2Own de 2022 foi mais um caso de sucesso. Este evento promove a apresentação e prova de falhas de segurança, que tanto podem estar presentes em software ou hardware. Este último campo teve um destaque maior e muitos equipamentos acabaram por cair às mãos dos hackers.
Para lá dos visados neste concurso, há uma outra realidade que é interessante avaliar. Falamos dos prémios que são atribuídos por cada falha de segurança que é revelada e provada no evento. Este ano o valor voltou a ser elevado e a ser extremamente atrativo.
The final numbers for #Pwn2Own Toronto 2022:
— Zero Day Initiative (@thezdi) December 9, 2022
$989,750 awarded
63 unique 0-days
66 entries
36 different teams representing 14+ countries
See you at #Pwn2Own Miami in February!
Falhas de segurança dão prémios
Do que a organização do Pwn2Own apresentou, o valor dos prémios atingiu o valor de quase um milhão de dólares. Os 989.750 dólares atribuídos em prémios foram o resultado de 63 falhas de segurança que apresentadas durante o evento.
A equipe DEVCORE venceu o concurso, ganhando 142.500 dólares e 18,5 pontos Master of Pwn. Foram seguidos na tabela de classificação pelo Team Viettel com 82.500 dólares e 16,5 pontos e o NCC Group EDG com 78.750 dólares e 15,5 pontos.
Muitos caíram nas mãos dos hackers
Um dos produtos que teve mais destaque neste evento foi o Samsung S22, que foi comprometido em apenas 55 segundos. Curiosamente, tanto o iPhone 13 como o Pixel 6 ficaram incólumes. Várias marcas acabaram por cair às mãos dos hackers: Canon, HP, Mikrotik, NETGEAR, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik e HP.
Todos os fabricantes visados no foram Pwn2Own deste ano foram já notificados e têm 120 dias para resolver as falhas reveladas. Após essas datas, são reveladas publicamente e podem ser aproveitadas por todos os hackers e outros atores mal-intencionados.