Pwn2Own Toronto黑客大赛首日,参赛者两度攻破三星Galaxy S23

发布者:Editor
发布于:2023-10-25 18:25

Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标,参赛者若能成功攻破这些设备,将会获得高额的现金奖励,同时也是对自身安全研究能力达到世界顶尖水平的证明。比赛中涉及的产品漏洞会在赛后反馈给相关厂商,协助相关厂商进行修复。


大赛的首日,安全研究人员成功黑入三星Galaxy S23手机两次。除此之外,参赛者们还演示了对小米13 Pro智能手机、西部数据、QNAP、Synology、佳能、Lexmark和Sonos等知名品牌产品的零日漏洞和漏洞链攻击。



以三星Galaxy S23手机为挑战目标的参赛者中,Pentest Limited团队最先通过利用输入验证不当漏洞成功入侵了三星旗舰Galaxy S23手机,获得5万美元的奖金和5个Pwn大师积分。在其之后的STAR Labs SG团队则获得了2.5万美元的奖金和5个Pwn大师积分。据举办方解释,同一类别的首次演示才能赢得全额奖金,第二名奖金减半,Pwn大师积分则不受影响。


本次大赛所有的攻击目标包括手机(如苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro)、打印机、无线路由器、网络附加存储(NAS)设备、家庭自动化中心、监控系统、智能音箱以及谷歌的Pixel手表和Chromecast设备。根据Pwn2Own Toronto 2023大赛规则,所有目标设备运行的都是最新的操作系统版本,并安装了所有可用的安全更新。


在大赛的第一天, ZDI共计奖励43.875万美元,以表彰成功演示的23个零日漏洞。而在今年3月的Pwn2Own大赛期间,参赛者们总共成功利用了27个零日漏洞,获得了103.5万美元的奖金和特斯拉Model 3汽车。



编辑:左右里

资讯来源:Zero Day Initiative、bleepingcomputer

转载请注明出处和本文链接


声明:该文观点仅代表作者本人,转载请注明来自看雪