Η ομάδα Fluoroacetate κατάφερε να χακάρει γρήγορα στον διαγωνισμό Pwn2Own προϊόντα μεγάλων εταιρειών όπως η Amazon, Samsung, Xiaomi και η Sony. Η ομάδα που αποτελείται από δύο άτομα κατάφερε να κερδίσει από τον διαγωνισμό συνολικά $375.000 και 18.5 πόντους Master of Pwn.
Τι είναι το Pwn2Own;
Για όσους δεν γνωρίζουν, το Pwn2Own είναι ένας διαγωνισμός στον οποίο λαμβάνουν μέρος ομάδες από white-hat hackers οι οποίοι έχουν σκοπό να μπούνε σε προϊόντα τα οποία χρησιμοποιούνται από πολύ κόσμο τόσο από άποψης hardware όσο και software για να εντοπίσουν vulnerabilities. Με το πέρας του διαγωνισμού, γίνεται και η άμεση ενημέρωση των εταιρειών για τα bug και τα exploit που χρησιμοποιήθηκαν για να γίνει η επίθεση.
Sony
Η ομάδα που αποτελείται από τους Amat Cama και Richard Zhu, ξεκίνησε με την smart TV της Sony, X800G, και χρησιμοποιώντας JavaScript OOB Read bug εκμεταλλεύτηκαν τον built-in browser για να λάβουν τον έλεγχο της συσκευής.
Amazon
Στην συνέχεια έλαβαν ένα Echo Show 5 και μέσω overflow ακεραίων αριθμών με την βοήθεια της JavaScript κατάφεραν να ρίξουν γρήγορα τις άμυνες του προϊόντος της Amazon.
Samsung και Xiaomi
Στις επόμενες ώρες η Fluoroacetate κατάφερε να μπει σε πολλά άλλα προϊόντα όπως Samsumg Q60 smart TV, Galaxy S10 και το smartphone της Xiaomi, Mi 9.
ΣΥΖΗΤΗΣΗ