网络安全研究人员两次攻破三星 Galaxy S23
发布时间:2023-12-29 02:55:59 所属栏目:安全 来源:DaWei
导读: 加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。
Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了
Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了
|
加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。 Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击,从而获得了 50000 美元和 5 个 "Pwn 大师 "积分。STAR Labs SG 团队则利用允许输入的列表入侵了三星 Galaxy S23,获得 2.5 万美元奖金(第二轮针对同一设备的奖金减半)和 5 个 Pwn 大师积分。 赛事规则方面,组织方表示虽然只有在一个类别中第一个演示的参赛者才能获得全额现金奖励,但每个成功演示的参赛者都能获得全部的'Pwn大师'积分。由于参与比赛的人员被随意指定“展示”的先后次序,那些拿到迟到入选资格的人也会被授予‘大师级盗取(PWNing)’的名号并享有相应的奖励金数额(略少一些)。 趋势科技零日计划(ZDI)组织的 Pwn2Own 多伦多 2023 黑客大赛期间,参赛者可以针对移动设备和物联网设备进行网络攻击,其中可被攻击的设备清单包括手机(即苹果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印机、无线路由器、网络附加存储 (NAS) 设备、家庭自动化集线器、监控系统、智能扬声器以及谷歌的 Pixel Watch 和 Chromecast 设备,所有以上设备都处于默认配置并运行最新的安全更新。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐