Pwn2Own Toronto 2022黑客大賽上，設(shè)備都是最新的，并處于默認(rèn)配置

原標(biāo)題：Pwn2Own Toronto 2022 黑客大賽首日，三星 Galaxy S22 手機(jī)兩度被攻破

12 月 7 日消息：Pwn2Own Toronto 2022 黑客大賽于今天正式拉開帷幕，這也是面向消費(fèi)級產(chǎn)品的第 10 屆大賽。在大會(huì)開幕首日，三星的 Galaxy S22 手機(jī)就兩度被攻破，成功破解的團(tuán)隊(duì)獲得了不菲的獎(jiǎng)金收入。

STAR 實(shí)驗(yàn)室團(tuán)隊(duì)利用 S22 上存在的一個(gè)零日漏洞，在第三次嘗試中成功執(zhí)行了輸入驗(yàn)證攻擊，因此該團(tuán)隊(duì)獲得了 50000 美元(約 34.9 萬元人民幣)和 5 分 Master of Pwn 積分。

而另一位參賽者 Chim 也成功破解了三星 Galaxy S22.獲得了 25000 美元(約 17.4 萬元人民幣)和 5 分 Master of Pwn 積分。

比賽的組織者表示：“每個(gè)目標(biāo)的第一名獲勝者將獲得全部現(xiàn)金獎(jiǎng)勵(lì)和被測設(shè)備。在隨后幾輪中，所有其他獲勝者將獲得 50% 的獎(jiǎng)金，但是，他們?nèi)詫@得 Master of Pwn 的全部積分”。

IT之家了解到，根據(jù)比賽的規(guī)則，在這兩種情況下，Galaxy S22 設(shè)備運(yùn)行的是最新版本的安卓操作系統(tǒng)，并安裝了所有可用的更新。

在第一天的比賽中，參賽者還成功演示了針對打印機(jī)和路由器零日漏洞的利用，這些供應(yīng)商包括佳能、Mikrotik、NETGEAR、TP-Link、Lexmark、Synology 和 HP。

Pwn2Own Toronto 2022 黑客大賽上，安全研究人員可以針對手機(jī)、家庭自動(dòng)化集線器、打印機(jī)、無線路由器、網(wǎng)絡(luò)附加存儲(chǔ)、智能揚(yáng)聲器和其它設(shè)備，所有這些設(shè)備都是最新的，并處于默認(rèn)配置。

來源：IT之家

IT時(shí)代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

Pwn2Own Toronto 2022黑客大賽上，設(shè)備都是最新的，并處于默認(rèn)配置