0day
【多伦多Pwn2Own黑客大赛展示了63个0day漏洞】多伦多Pwn2Own黑客大赛展示了针对消费科技产品的 63 次0day攻击,参赛者收入 989,750 美元 。在这次黑客竞赛中,26 个团队和安全研究人员将目标设备设在手机、家庭自动化集线器、打印机、无线路由器、网络附加存储设备和智能音箱等产品中,所有这些设备都是最新的且处于默认配置 。
文章插图
参赛者四次破解了打好补丁的三星 Galaxy S22 。STAR Labs 团队是第一个利用三星旗舰设备中的0day漏洞的团队,他们在第三次尝试中执行了不正确的输入验证攻击,获得了 50,000 美元和 5 个 Master of Pwn 积分 。另一位名叫 Chim 的参赛者在比赛的第一天演示了一个更成功的针对三星 Galaxy S22 的漏洞利用 。
Interrupt Labs 和 Pentest Limited 的安全研究人员还在比赛的第二天和第三天入侵了 Galaxy S22 ,Pentest Limited在短短 55 秒内展示了他们的0day攻击 。比赛的第四天,参赛者通过跨多个类别的 63 个0day攻击获得了 989,750 美元的奖金 。
在整个比赛过程中,黑客成功演示了针对多家供应商设备中的0day漏洞的攻击,包括佳能、惠普、Mikrotik?.NETGEAR、Sonos、TP-Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotik 和 HP 。
来源:HACKBASE
推荐阅读
- 中国最牛的黑客:一位曾拒绝马云,另一位把五星红旗插到了国外
- 他是中国最厉害的黑客 曾让日本网络瘫痪一周 被日本永久禁止入境
- “黑客教父”郭盛华:只要我还在,没人敢“侵犯”中国网络
- 中国第一黑客,16岁创办东方联盟,黑客技术独步天下
- 黑客帝国|《黑客帝国》在豆瓣9。1分,堪称是一部划时代的科幻大片
- 谷歌:国家黑客仍在利用IE 0day漏洞
- 苹果计划采用新加密系统,旨在抵御黑客并保护iCloud数据
- 世界四大顶级黑客:黑进美国国会轻而易举,中国人上榜两位!
- 黑客郭盛华少年执剑,组建东方联盟,驰骋网络世界!
- “黑客教父”郭盛华:只要有我在,就没有外国人敢入侵中国网络