Pplware

Hackers receberam quase um milhão de dólares por 63 falhas na Pwn2Own deste ano

A Pwn2Own tem mostrado que a segurança é essencial em todos os equipamentos que se ligam à Internet. As falhas são constantes e colocam em risco os dados dos utilizadores, que cada vez mais são um bem muito atrativo e muito procurado pelos hackers.

Na edição deste ano foi novamente mostrado que as falhas existem e nem sempre são visíveis, com mais um valor elevado de prémios atribuídos. Foi quase 1 milhão de dólares que foram atribuídos, num lote de 63 falhas apresentadas.


Prémios pagos na Pwn2Own deste ano

Tal como já mostrámos, a Pwn2Own de 2022 foi mais um caso de sucesso. Este evento promove a apresentação e prova de falhas de segurança, que tanto podem estar presentes em software ou hardware. Este último campo teve um destaque maior e muitos equipamentos acabaram por cair às mãos dos hackers.

Para lá dos visados neste concurso, há uma outra realidade que é interessante avaliar. Falamos dos prémios que são atribuídos por cada falha de segurança que é revelada e provada no evento. Este ano o valor voltou a ser elevado e a ser extremamente atrativo.

Falhas de segurança dão prémios

Do que a organização do Pwn2Own apresentou, o valor dos prémios atingiu o valor de quase um milhão de dólares. Os 989.750 dólares atribuídos em prémios foram o resultado de 63 falhas de segurança que apresentadas durante o evento.

A equipe DEVCORE venceu o concurso, ganhando 142.500 dólares e 18,5 pontos Master of Pwn. Foram seguidos na tabela de classificação pelo Team Viettel com 82.500 dólares e 16,5 pontos e o NCC Group EDG com 78.750 dólares e 15,5 pontos.

Muitos caíram nas mãos dos hackers

Um dos produtos que teve mais destaque neste evento foi o Samsung S22, que foi comprometido em apenas 55 segundos. Curiosamente, tanto o iPhone 13 como o Pixel 6 ficaram incólumes. Várias marcas acabaram por cair às mãos dos hackers: Canon, HP, Mikrotik, NETGEAR, Sonos, TP-Link, Lexmark, Synology, Ubiquiti, Western Digital, Mikrotik e HP.

Todos os fabricantes visados no foram Pwn2Own deste ano foram já notificados e têm 120 dias para resolver as falhas reveladas. Após essas datas, são reveladas publicamente e podem ser aproveitadas por todos os hackers e outros atores mal-intencionados.

Exit mobile version