16/12/2024

Actu CybersécuritéMobile

Pwn2Own 2022 – Le Samsung Galaxy S22 hacké 3 fois en 2 jours

A l'occasion de la compétition de hacking Pwn2Own 2022 qui se déroule actuellement à Toronto, au Canada, les participants sont parvenus à hacker à trois reprises le Samsung Galaxy S22 !

Lors de cette compétition de hacking organisée à Toronto, les participants cherchent à identifier des vulnérabilités au sein de produits utilisés par le grand public : smartphones, routeurs, imprimantes, NAS, enceintes intelligentes, etc... Avec les dernières mises à jour installées.

Au bout de deux jours le compétition, le tout nouveau téléphone haut de gamme de chez Samsung, alias Galaxy S22, a déjà cédé aux tentatives des hackers à trois reprises !

Lors de la première journée, c'est l'équipe STAR Labs et un participant surnommé Chim qui sont parvenus à identifier deux failles de sécurité, tandis que lors de ce deuxième jour, c'est l'équipe de l'entreprise Interrupt Labs qui a identifiée une troisième faille. L'occasion d'obtenir une belle récompense comprise entre 25 000 dollars et 50 000 dollars. Cette récompense peut varier en fonction de la marque de l'appareil ainsi que de la gravité de la faille de sécurité découverte.

Bien entendu, il s'agit à chaque fois de failles zero-day donc maintenant, c'est aux constructeurs de jouer le jeu et de sortir des correctifs. Au total, au bout de deux jours de compétition, il y a déjà eu 46 failles zero-day découvertes dans l'ensemble des produits. En terme de gain, cela représente 681 250 dollars.

Toutefois, le smartphone de chez Samsung n'est pas la seule victime puisque d'autres fabricants sont concernés : Synology, TP-Link, HP, D-Link, Canon, Lexmark, Sonos, Netgear, etc... La liste est longue. On peut citer quelques produits spécifiques pour donner des noms :

  • HP Color LaserJet Pro M479fdw
  • NETGEAR RAX30 AX2400
  • Synology RT6600ax
  • Sonos One Speaker
  • TP-Link AX1800
  • Canon imageCLASS MF743Cdw
  • Lexmark MC3224i
  • WD My Cloud Pro Series PR4100
  • Etc.

Pour ceux qui veulent en savoir plus, voici le site de l'événement. et le planning car cet événement dure 4 jours au total.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.