Pwn2Own 是一个计算机黑客挑战赛。 从 2007 年开始,每年都会在 CanSecWest 安全会议上举行。 Pwn2Own多伦多2023黑客大赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元的奖金。

Pwn2Own:全球顶尖黑客挑战的场所

Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼服务商、惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办。 、微软、苹果、Adobe 等网络和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。

对安全研究人员来说,如果能在 Pwn2Own 上获奖,就像征着其安全研究水平已经达到世界领先的水平。

行动装置和装置成为焦点

在此次 Pwn2Own 多伦多 2023 黑客大赛期间,安全研究人员主要以移动设备和物联网设备为攻击目标。

手机安全挑战

其中手机包括iPhone 14、Google Pixel 7、三星Galaxy S23和小米13 Pro,所有手机都搭载了最新的安全更新并处于预设配置状态。

苹果iPhone 14屡次立于不败之地

但此次比赛却没有参赛队伍报名入侵苹果 iPhone 14,苹果的安全表现卓越,无人能够入侵。

Galaxy S23四度墜落

而三星 Galaxy S23 和 13 Pro 则在比赛首日就被成功入侵,其中打满补丁的 Galaxy S23 在整个比赛期间更是四次被攻破,漏洞百出。

58个零点漏洞曝光

最终,安全研究人员成功展示了针对多家厂商设备的 58 个零点漏洞,包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze 和惠普。

漏洞修复计划启动

这些漏洞将会回报给厂商,厂商有120天的时间在ZDI公开揭露漏洞之前发布安全修补程序,以确保产品的安全性和稳定性。

这次Pwn2Own多伦多2023黑客大赛再次彰显了全球黑客的实力,也促使厂商更加关注产品的安全性。 无论是苹果的iPhone 14还是三星的Galaxy S23,都将不断改进以提供更强大的安全保护,以应对不断增长的网络风险。


                                        
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!  
                                        
联系邮箱:1042463605@qq.com