在 Pwn2Own 的第三天,参赛者自比赛开始以来第四次破解三星 Galaxy S22,这一次他们只用了 55 秒。
代表渗透测试提供商 Pentest Limited 的安全研究人员在 周四演示了针对三星旗舰设备的一次成功的不正确输入验证攻击的零日漏洞部分后,成功实现了这一目标。
这为他们赢得了 25,000 美元,占总现金奖励的 50%,因为这是 Galaxy S22 在 Pwn2Own 多伦多 2022 比赛期间第四次(也是最后一次)被黑客入侵。
Qrious Secure 的 Tri Dang 和 Toan Pham 也尝试绕过智能手机的安全保护,但 未能 在分配给他们的尝试时间内证明他们的利用。
在 Pwn2Own Toronto 的第一天,STAR Labs 团队和一位名叫 Chim 的安全研究员演示了另外两个针对 Galaxy S22 的成功攻击的零日漏洞利用。
根据 竞赛规则,在所有四种情况下,智能手机都运行最新的 Android 操作系统版本并安装了所有可用的更新。
Pentest Limited 针对三星 Galaxy S22 (ZDI)
Pwn2Own Toronto 的第三天以 Trend Micro 的零日计划结束,奖励 253,500 美元用于解决多个类别的 14 个独特漏洞。
一整天,参赛者还演示了针对思科、NETGEAR、佳能、Ubiquiti、Sonos、Lexmark、Synology 和 Western Digital 的路由器、智能扬声器、打印机和网络附加存储 (NAS) 设备中的零日漏洞的攻击。
根据 ZDI 威胁意识主管 Dustin Childs 的说法,在 Pwn2Own 的前三天后,60 个独特的零日漏洞奖励总额达到 934,750 美元。
Pwn2Own Toronto 2022 以消费者为中心的黑客竞赛在 26 名个人参赛者和团队注册以利用 66 个目标后延长至四天,比赛于 12 月 6 日至 12 月 8 日举行。
您可以在此处找到比赛的完整时间表 和比赛第三天的完整时间表,以及每项挑战的结果,请 点击此处。
在比赛的第四天,参赛者将在多个消费设备类别中演示新的零日漏洞,包括打印机、无线路由器和网络附加存储。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 三星Galaxy S22在Pwn2Own第3天的55秒内被破解
