0day
多倫多Pwn2Own黑客大賽展示了針對消費科技產品的 63 次0day攻擊,參賽者收入 989,750 美元。 在這次黑客競賽中,26 個團隊和安全研究人員將目標設備設在手機、家庭自動化集線器、打印機、無線路由器、網絡附加存儲設備和智能音箱等產品中,所有這些設備都是最新的且處于默認配置。
參賽者四次破解了打好補丁的三星 Galaxy S22。STAR Labs 團隊是第一個利用三星旗艦設備中的0day漏洞的團隊,他們在第三次嘗試中執行了不正確的輸入驗證攻擊,獲得了 50,000 美元和 5 個 Master of Pwn 積分。另一位名叫 Chim 的參賽者在比賽的第一天演示了一個更成功的針對三星 Galaxy S22 的漏洞利用。
Interrupt Labs 和 Pentest Limited 的安全研究人員還在比賽的第二天和第三天入侵了 Galaxy S22 ,Pentest Limited在短短 55 秒內展示了他們的0day攻擊。比賽的第四天,參賽者通過跨多個類別的 63 個0day攻擊獲得了 989,750 美元的獎金。
在整個比賽過程中,黑客成功演示了針對多家供應商設備中的0day漏洞的攻擊,包括佳能、惠普、Mikrotik?.NETGEAR、Sonos、TP-Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotik 和 HP。
來源:HACKBASE
