Bilerek değil, ticari ürünlerdeki güvenlik açıklarını bulmaya yönelik Pwn2Own etkinliğinin bir parçası olarak, bilgisayar korsanları Samsung Galaxy S22’yi birkaç kez hackledi.
Zero Day Initiative (ZDI) tarafından düzenlenen yıllık Pwn2Own etkinliği Toronto, Kanada’da düzenlendi. Özünde bu, bilgisayar korsanlarının ticari ürünlere girme yeteneklerini gösterebilecekleri bir araştırma konferansıdır. Akabinde, tüm veriler üreticilere “delik yama” yapmaları için aktarılır.
Bilgisayar korsanları, Pwn2Own’un bir parçası olarak HP, NETGEAR, Synology, Sonos, TP-Link, Canon, Lexmark ve Western Digital ağa bağlı sürücülerde (NAS) çeşitli güvenlik açıkları buldu, ancak en hızlı hacklemeyi başardıkları Samsung Galaxy S22 oldu.
Daha Pwn2Own’un ilk gününde, STAR Labs ve Chim bilgisayar korsanlığı ekipleri, Galaxy S22’de telefona tam erişim sağlayan iki güvenlik deliği buldu. Etkinliğin ikinci gününde Pentest Limited grubundan bilgisayar korsanları telefonu tekrar hackledi ve üçüncü gün Galaxy S22 dördüncü kez ve sadece 55 saniyede rekor bir sürede hacklendi.
Pwn2Own’un bir parçası olarak bilgisayar korsanlığı için sağlanan tüm cihazlarda en son güncellemelerin kurulu olduğuna dikkat etmek önemlidir – bu, yarışmanın gerekliliklerinden biridir.