링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

해커들은 Pwn2Own 토론토에서 58개의 제로데이로 100만 달러 이상을 벌었습니다.

Pwn2Own 토론토 2023 해킹 대회는 10월 24일부터 10월 27일까지 소비자 제품을 대상으로 한 58개의 제로데이 익스플로잇(및 여러 버그 충돌)에 대해 보안 연구원들이 1,038,500달러를 획득하면서 끝났습니다.

Trend Micro의 ZDI(Zero Day Initiative)가 주최한 Pwn2Own 토론토 2023 해킹 이벤트에서 보안 연구원들은 모바일 및 IoT 장치를 표적으로 삼았습니다.

전체 목록에는 휴대폰(예: Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 및 Xiaomi 13 Pro), 프린터, 무선 라우터, NAS(네트워크 연결 스토리지) 장치, 홈 자동화 허브, 감시 시스템, 스마트 장치가 포함됩니다. 스피커, Google의 Pixel Watch 및 Chromecast 기기는 모두 기본 구성으로 최신 보안 업데이트를 실행합니다.

Apple iPhone 14 및 Google Pixel 7 스마트폰을 해킹하기 위해 등록한 팀은 없었지만 참가자들은 완전히 패치된 Samsung Galaxy S23을 4번 해킹했습니다.

Pentest Limited 팀이 최초로 제로데이 데모 Samsung Galaxy S23에서는 부적절한 입력 검증 약점을 악용하여 코드 실행을 얻어 $50,000와 Master of Pwn 포인트 5점을 획득했습니다.

STAR Labs SG 팀은 또한 착취당하다 첫날 삼성의 주력 제품을 해킹할 수 있는 허용된 입력 목록으로 $25,000(동일 장치를 타겟팅하는 두 번째 라운드의 절반 상금)와 5 Master of Pwn 포인트를 획득했습니다.

Interrupt Labs와 ToChim 팀의 보안 연구원들은 허용된 입력 목록과 또 다른 부적절한 입력 유효성 검사 약점을 악용하여 대회 둘째 날 Galaxy S22를 해킹했습니다.

Pwn2Own 토론토 2023 리더보드
Pwn2Own 토론토 2023 최종 리더보드(ZDI)

팀 비엣텔 대회에서 우승하여 $180,000와 Master of Pwn 포인트 30점을 획득했습니다. 그 뒤를 이어 Sea Security의 Team Orca가 $116,250(17.25포인트), DEVCORE Intern and Interrupt Labs(각각 $50,000 및 10포인트)로 순위표에 올랐습니다.

보안 연구원들은 Xiaomi, Western Digital, Synology, Canon, Lexmark, Sonos, TP-Link, QNAP, Wyze, Lexmark 및 HP를 포함한 여러 공급업체의 장치에서 58개의 제로데이를 표적으로 하는 익스플로잇을 성공적으로 시연했습니다.

여기에서 대회 콘테스트의 전체 일정을 확인할 수 있습니다. Pwn2Own 토론토 2023 첫날의 전체 일정과 각 챌린지의 결과는 여기에 나열되어 있습니다.

Pwn2Own 이벤트 중에 악용된 제로데이 취약점이 보고되면 공급업체는 ZDI가 해당 취약점을 공개하기 전 120일 이내에 패치를 출시해야 합니다.

3월 Pwn2Own Vancouver 2023 대회에서 경쟁자들은 27번의 제로데이(및 여러 번의 버그 충돌)로 $1,035,000와 Tesla Model 3 자동차를 획득했습니다.

Leave A Reply

Your email address will not be published.