Az egymillió dolláros WhatsApp-hekk – Írországban dől el, ki viszi

Megdobták a tétet

A Meta idén a Synology és a QNAP társaságában szponzorálja a rendezvényt, amelyre október 21. és 24. között kerül sor Cork városában. Az előző évben még senki sem próbálkozott a WhatsApp kategóriával, most viszont az egymillió dolláros csalogató összeg biztosan komoly motivációt jelent. Más, kisebb díjak is elérhetők egyéb WhatsApp-átverésekért, és a lehetőségek részletesen böngészhetők a megfelelő szekcióban.

Megcélozható eszközök és új támadási módok

A Pwn2Own Írország idén összesen nyolc területet fed le: mobilok, üzenetküldők, otthoni hálózati eszközök, okosotthon-berendezések, nyomtatók, hálózati tárolók, megfigyelőrendszerek, valamint hordható eszközök – köztük a Meta Ray-Ban okosszemüveg (Ray-Ban Smart Glasses), Quest 3/3S headset, Samsung Galaxy S25, Google Pixel 9 és iPhone 16 mobilok is a célkeresztben vannak. A mobilkategóriában idén fizikai USB-n keresztüli feltörések is szerepelnek a megszokott Wi-Fi, Bluetooth és NFC mellett.

Fontos határidők és tavalyi mérleg

Nevezni október 16-án 17 óráig lehet, a fellépési sorrendről sorsolás dönt. A Pwn2Own célja, hogy a rés felfedezése után a gyártók 90 napon belül kijavítsák a hibát, mielőtt a Trend Micro csoport nyilvánosságra hozná azt. Tavaly több mint hetven nulladik napi sebezhetőséget találtak, a Viettel csapat pedig 75 millió forintnál is többet vitt haza QNAP, Sonos és Lexmark hibákkal. Az ilyen támadások száma háromszorosára nőtt, a támadók jelszótárolókat és kulcsfontosságú rendszereket céloznak egyre kifinomultabb módszerekkel.

2025, adrienne, www.bleepingcomputer.com alapján