Android-флагман Samsung Galaxy S21 снова взломали на Pwn2Own

35
Любое использование мобильных устройств за рулем теперь запрещено в Великобритании

ZDI от Trend Micro наградил 1 081 250 долларов за 61 нулевой день, использованный на Pwn2Own Austin 2021, при этом конкуренты снова успешно разыграли Samsung Galaxy S21 и взломали принтер HP LaserJet, чтобы сыграть в Thunderstruck AC / DC на третий день конкурса.

Участники конкурса заработали 70 000 долларов в четвертый день, 238 750 долларов в третий день, 415 000 долларов во второй и 362 500 долларов в первый день.

Команда Synacktiv выиграла соревнование, получив 197 000 долларов наличными за свои нулевые дни и 20 очков Master of Pwn, опередив на шесть очков команду DEVCORE, которая закончила с 14 очками и заработала в общей сложности 140 000 долларов.

За четыре дня соревнований участники взломали принтеры, маршрутизаторы, устройства NAS и динамики от Canon, HP, Western Digital, Cisco, Sonos, TP-Link и NETGEAR после использования 61 ранее неизвестной уязвимости безопасности, известной как уязвимости нулевого дня.

Сэм Томас ( @_s_n_t ) из команды Pentest Limited ( @pentestltd ) был тем, кто взломал Samsung Galaxy S21 с последними обновлениями безопасности Android 11 на третий день, используя уникальную цепочку из трех ошибок и заработав 50 000 долларов.

Samsung Galaxy S21 избежал попытки взлома в первый же день после того, как Кен Гэннон из F-Secure Labs не заставил свой эксплойт нулевого дня сработать в отведенное время.

Г-н Л. и Нгуен Хоанг Тхуч ( @ hi_im_d4rkn3ss ) из STARLabs смогли добиться выполнения кода на Samsung Galaxy S21 во второй день Pwn2Own.

Однако, несмотря на их успех и выигрыш в 25 000 долларов, их попытка была отмечена как «коллизия» после того, как выяснилось, что они использовали ошибку, известную поставщику.

На третий день Pwn2Own команда F-Secure Labs также превратила принтер HP LaserJet в музыкальный автомат, используя переполнение буфера на основе стека для воспроизведения Thunderstruck AC / DC.

В этом выпуске Pwn2Own конкуренты нацелены на мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища (NAS), интеллектуальные колонки, телевизоры, внешние хранилища и другие устройства, все они обновлены и работают с конфигурациями по умолчанию.

Единственным исключением из этого правила было устройство My Cloud Home Personal Cloud NAS от Western Digital емкостью 3 ТБ, так как на нем работает бета-версия программного обеспечения.

В этом году мероприятие Pwn2Own Austin, ориентированное на потребителей, станет первым мероприятием, продленным до четырех дней после того, как 22 разных участника зарегистрировались и получили 58 заявок.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии