文章图片
Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕 , 来自14个国家和地区的36支参赛队伍总共斩获了98万9750美元奖金 。
【黑客|黑客大赛闭幕:三星手机55秒被攻破,63个漏洞涉及多个产品及厂商】在为期4天的比赛期间 , 这些参赛队伍对消费类产品共演示了63次零日漏洞攻击 , 涉及手机、家庭自动化集线器、打印机、无线路由器、网络附加存储和智能扬声器类别中的设备 , 涉及的厂商包括佳能、惠普、西部数据、TP-Link、Mikrotik、NETGEAR、Sonos、Lexmark、Synology、Ubiquiti、Mikrotik等 , 所有这些设备都已安装最新的安全更新的并且处于默认配置状态 。
最终 , DEVCORE 团队以 总计14万2500美元奖金和 18.5 个 Master of Pwn 积分赢得了第一名 , Team Viettel以8万2500 美元和 16.5 个Master of Pwn 积分排名第二 ,NCC Group EDG以7万8750 美元和 15.5 个Master of Pwn 积分排名第三 。
在较受关注的手机类别中 , 虽然没有参赛者成功破解拥有高额奖金的苹果 iPhone 13 和谷歌Pixel 6 , 但三星旗舰手机Galaxy S22却被四度攻破 , 其中STAR 实验室团队在比赛第一天 , 率先利用零日漏洞在该设备中成功执行了不正确的输入验证攻击 , 并因此获得了5万美元奖金和 5 个 Master of Pwn 积分;在比赛第三天 , Pentest Limited团队仅用55秒就攻破了该设备 。
据悉 , 在 Pwn2Own比赛期间利用的零日漏洞被报告后 , 供应商有 120 天的时间发布修复补丁 , 随后主办单位趋势科技ZDI将正式公开披露这些漏洞 。
- 腾讯|黑客隔空盗密码,你的账户安全吗?
- “中广核新能源光热杯”太阳能热利用技术创新大赛决赛成功举行
- 本文转自:人民日报客户端张帆 程浩首届腾冲科学家论坛已闭幕一周|科技“达沃斯”来了 云南准备得如何?
- 黑客|为何黑客都是用笔记本电脑?而不用性能更强大的台式机?
- epsilon|2022年太原市互联网营销师大赛 正式启动
- 黑客|“不良网站”看似免费,靠什么赚钱?答案揭晓后,网友:大意了!
- 首届创业安徽大赛决赛成功举办 成绩排名出炉
- 鸿蒙生态|2022鸿蒙开发者大赛应用创新赛道收官,中国赛区21个优秀作品获奖
- 黑客|世界级黑客大赛开赛首日,三星手机Galaxy S22 二度被黑
- 会用Kali Linux就是黑客?还在思考这个问题的你其实已经走偏了。