🖼 Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 🖥...

Молот

visibility
5 Фев 2020
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23

🖥 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительских гаджетах.

🏃‍♂️ В рамках Pwn2Own Toronto 2023 исследователи атаковали всевозможные мобильные устройства и IoT-девайсы. Так, этот список включал мобильные телефоны (Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 и Xiaomi 13 Pro), принтеры, беспроводные маршрутизаторы, NAS, хабы для умных домов, системы видеонаблюдения, умные колонки, а также устройства Google Pixel Watch и Chromecast, причем все они были настроены по умолчанию и имели последние обновления безопасности.

🖥 Самые высокие награды были предусмотрены за ошибки нулевого дня в категории мобильных телефонов: денежные призы в размере до 300 000 долларов полагались за взлом iPhone 14 и 250 000 долларов за взлом Pixel 7. Бонусы в в размере 50 000 долларов полагались за успешную эксплуатация устройств Google и Apple, если полезная нагрузка эксплоита будет выполнена с привилегиями ядра. Общий размер призового фонда в этом году составил более 1 000 000 долларов.

m2S0qwhXjZyaSj2SBEdGeHZ_RlmSleHXcCWerjhSN1d9MyinIIs14ahuLE6xUiSRPCoPOkJN6-KNbQ14Ji8C9GyJW10OM0PJrFcBQ_KwGO4Q0PrTka9yJUE1btQAk1xPkcsdHppl4AILSSiecGufw0B2X-XYVZ1P_xV7bi402Q8Kg1YXADXow-x1F7aSp0J-67oq5Ro4c7DDa6asB-_LAh7a2GC1sd6mDqaGpyTdVMXMJ3slGLjXhocEGxRbWbkvTHe0lgF2ZoOLAHYIs9uV_jOohJ2KcS5b82oVulzQccipRDAhxOezwvauJMfN57E0y7n5v5hnTv9IW6A3ilZoyw.jpg