Pwn2Own 多伦多 2023 黑客大赛已落下帷幕,安全研究人员在 10 月 24 日至 10 月 27 日期间针对消费类产品进行了 58 次零日漏洞利用(以及多次漏洞碰撞),共获得了 103.85 万美元的奖金。
在趋势科技零日计划(ZDI)组织的 Pwn2Own 多伦多 2023 黑客大赛期间,安全研究人员以移动和物联网设备为攻击目标。
完整的名单包括手机(即苹果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印机、无线路由器、网络附加存储(NAS)设备、家庭自动化集线器、监控系统、智能扬声器以及谷歌的 Pixel Watch 和 Chromecast 设备,所有这些设备都处于默认配置并运行最新的安全更新。
虽然没有参赛队报名入侵苹果 iPhone 14 和谷歌 Pixel 7 智能手机,但参赛选手四次入侵了打满补丁的三星 Galaxy S23。Interrupt Labs 和 ToChim 团队的安全研究人员也在比赛第二天利用允许输入的列表和另一个输入验证不当的弱点入侵了 Galaxy S22。
安全研究人员已成功演示了针对多家厂商设备的 58 个零点漏洞,包括小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze、利盟和惠普。
你可以在这里找到比赛的完整日程表。Pwn2Own 多伦多 2023 第一天的完整日程和每项挑战的结果都列在这里。
比如这个信息:https://www.ithome.com/0/727/484.htm