Pwn2Own黑客大赛闭幕:三星手机被多次攻破,没有团队尝试入侵 iPhone 14 和 Pixel 7
Pwn2Own 多伦多 2023 黑客大赛已于 10 月 24 日至 10 月 27 日结束,安全研究人员通过利用 58 个零日漏洞(以及多个漏洞碰撞)来攻击消费类产品,共获得 103.85 万美元的奖金。
在活动期间,安全研究人员以移动和物联网设备为目标,包括手机(iPhone 14、 Pixel 7、三星 Galaxy S23和小米 13 Pro)、打印机、无线路由器、NAS 设备、家庭自动化中心、监控系统、智能音响以及谷歌的 Pixel Watch 和 Chromecast 设备,所有这些设备都处于默认配置并运行最新的安全更新。
虽然没有团队报名入侵苹果 iPhone 14 和谷歌 Pixel 7 智能手机,但参赛者还是成功的四次入侵了打满补丁的三星 Galaxy S23。其中 Interrupt Labs 和 ToChim 团队的安全研究人员也在比赛第二天利用允许输入的列表和另一个输入验证不当的弱点入侵了 Galaxy S22。
安全研究人员已成功演示了针对多家厂商设备的 58 个零点漏洞,包括小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、威联通、Wyze和惠普。
你可以在这里找到完整的比赛日程,活动第一天的完整日程和每项挑战的结果都列在这里。
—— Bleeping Computer