IT之家 10 月 29 日消息,為期三天的 Pwn2Own 2023 黑客大賽已在當?shù)貢r間 10 月 27 日落下帷幕,本次大會在加拿大多倫多舉行,黑客可借助各種漏洞攻擊消費類電子產(chǎn)品,從而獲得相應的賞金和 Master of Pwn 積分。
Pwn2Own 黑客大賽是由惠普旗下 TippingPoint 的項目組 ZDI(Zero Day Initiative)主辦的,谷歌、微軟、蘋果、Adobe 等科技巨頭都對此比賽提供支持,是全世界最著名、獎金最豐厚的黑客大賽。
據(jù)介紹,安全研究人員通過利用 58 個零日漏洞(以及多個漏洞碰撞)來攻擊消費類產(chǎn)品,共計產(chǎn)生了 103.85 萬美元(IT之家備注:當前約 760.2 萬元人民幣)的獎金。
這些零日漏洞針對多家廠商設備,包括小米、西部數(shù)據(jù)、群暉、佳能、利盟、Sonos、TP-Link、威聯(lián)通、Wyze 和惠普。一旦這些零日漏洞被報告給廠商,廠商需在 ZDI 公開披露這些漏洞之前的 120 天時間里推出更新補丁。
在活動期間,安全研究人員以移動和物聯(lián)網(wǎng)設備為目標,提供了包括手機(iPhone 14、 Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印機、無線路由器、NAS 設備、家庭自動化中心、監(jiān)控系統(tǒng)、智能音響 以及谷歌的 Pixel Watch 和 Chromecast 等在內(nèi)的設備,且所有設備都處于默認配置并運行最新的安全更新。
比賽結(jié)果顯示,沒有一支團隊報名入侵蘋果 iPhone 14 和谷歌 Pixel 7 智能手機,但參賽者還是四次成功入侵了打滿補丁的三星 Galaxy S23。據(jù)IT之家此前報道,該活動舉辦首日,三星 Galaxy S23 就已被成功入侵 2 次,其中 Pentest Limited 團隊利用不正確的輸入驗證漏洞,可以執(zhí)行任意代碼,從而贏得了 5 萬美元賞金和 5 個 Master of Pwn 積分。
STAR Labs SG 團隊在第二輪比賽中再次通過輸入的許可列表,入侵 Galaxy S23 手機,從而贏得了 2.5 萬美元賞金和 5 個 Master of Pwn 積分。
此外,NCC Group 團隊成功破解小米 13 Pro 手機,獲得了 2 萬美元賞金和 4 個 Master of Pwn 積分。
相關閱讀:
《Pwn2Own 2023 黑客大賽首日:三星 Galaxy S23 和小米 13 Pro 手機等被“入侵”》
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。