在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2022 比赛的第二天,参赛者再次入侵了三星 Galaxy S22。
他们还演示了针对 HP、NETGEAR、Synology、Sonos、TP-Link、Canon、Lexmark 和 Western Digital 的路由器、打印机、智能扬声器和网络附加存储 (NAS) 设备中的零日漏洞的攻击。
周三,代表漏洞研究公司 Interrupt Labs 的安全研究人员展示了对三星旗舰设备的成功利用
他们执行了一次不正确的输入验证攻击并获得了 25,000 美元,占总现金奖励的 50%,因为这是 Galaxy S22 在比赛期间第三次被黑客入侵。
在 Pwn2Own Toronto 的第一天,STAR Labs 团队和名为 Chim 的参赛者演示了另外两个零日攻击,作为针对 Galaxy S22 的成功不当输入验证攻击的一部分。
在这三种情况下,根据 竞赛规则,设备都运行最新版本的 Android 操作系统,并安装了所有可用的更新。
Pwn2Own Toronto 的第二天以趋势科技的零日计划结束,奖励 281,500 美元用于解决多个类别的 17 个独特漏洞。
正如 ZDI 的威胁意识主管 Dustin Childs 透露的那样,这使得前两天的 Pwn2Own 奖励总额达到 681,250 美元,奖励 46 个独特的零日漏洞。
比赛延长至四天
在 Pwn2Own Toronto 2022上,安全研究人员将多个类别的消费设备作为目标,包括手机、家庭自动化集线器、打印机、无线路由器、网络附加存储和智能扬声器,所有这些设备都运行最新的软件并采用默认配置。
手机类别的现金奖励最高,研究人员因破解 Apple iPhone 13 和 Google Pixel 6 智能手机而获得高达 200,000 美元的奖金。
如果攻击以内核级权限执行,被黑的谷歌和苹果设备也会获得 50,000 美元的奖金,对于具有内核级访问权限的完整攻击链,单次挑战的最高奖励高达 250,000 美元。
今年的 Pwn2Own 多伦多以消费者为中心的黑客竞赛已延长至四天(12 月 6 日至 12 月 8 日),此前有 26 名个人参赛者和团队注册利用所有比赛类别的 66 个目标。
此处提供了 Pwn2Own 多伦多 2022 第二天的完整时间表和每项挑战的 结果。您还可以在 此处找到完整的比赛时间表。
在比赛的第三天,三星 Galaxy S22 将与 Pentest Limited 和 Qrious Secure 团队再次接受黑客的考验。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 三星Galaxy S22在Pwn2Own的第二天再次被黑
