世界最著名、奖金最丰厚的黑客大赛Pwn2Own已于当地时间12月9日在多伦多落下帷幕,以参赛者们总共斩获近百万美元奖金而告终。
在12月6日至12月9日的比赛期间,来自世界各地的26个不同的团队及安全研究员的攻击目标包括手机、家居自动化中心、打印机、无线路由器、网络连接存储器和智能扬声器等类别中的66个目标。所有用来测试的设备都是最新的,并且采用默认配置。
在本次比赛中,虽然没有团队报名入侵苹果iPhone 13和谷歌Pixel 6智能手机,但有多名参赛者对三星最新款旗舰手机Galaxy S22(运行的是最新版本的安卓操作系统,并且已安装所有可用的更新。)发起了挑战,并且先后有四次成功达成的攻击。
在本次Pwn2Own大赛中,参赛黑客们成功地演示了针对多个供应商设备的零日漏洞的利用,其中有佳能、惠普、Mikrotik、NETGEAR、Sonos、TP Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotek等知名厂商。
参赛者们共取得了63个0day的好成果,并借此赢得了989750万美元奖金。
Pwn大师的头衔即将揭晓。DEVCORE团队以142500美元奖金和18.5个Pwn大师积分赢得头名。紧随其后的是Team Viettel(82500美元和16.5个Pwn大师积分)和NCC Group EDG(78750美元和15.5个Pwn大师积分)。
据悉,对于所有在Pwn2Own大赛期间利用的零日漏洞,供应商都有120天的时间在ZDI公开披露漏洞之前发布补丁。
编辑:左右里
资讯来源:ZDI
转载请注明出处和本文链接
每日涨知识
协议(protocol )
一组规则和格式,以支持不同系统之间的标准化信息交换。
﹀
﹀
﹀