Pwn2Own 是一個計算機駭客挑戰賽。從 2007 年開始,每年都會在 CanSecWest 安全會議上舉行。Pwn2Own 多倫多 2023 駭客大賽日前正式落下帷幕,安全研究人員成功演示了 58 個零點漏洞,共獲得了 103.85 萬美元的獎金。
Pwn2Own:全球頂尖駭客挑戰的場所
Pwn2Own 是全世界最著名、獎金最豐厚的駭客大賽,由美國五角大廈網路安全服務商、惠普旗下 TippingPoint 的專案組 ZDI(Zero Day Initiative)主辦。谷歌、微軟、蘋果、Adobe 等網路和軟體巨頭都對此比賽提供支持,透過駭客攻擊挑戰來完善自身產品。
對安全研究人員來說,如果能在 Pwn2Own 上獲獎,就像徵著其安全研究水準已經達到世界領先的水準。
行動裝置和物聯網裝置成為焦點
在此次 Pwn2Own 多倫多 2023 駭客大賽期間,安全研究人員主要以行動裝置和物聯網裝置為攻擊目標。
手機安全挑戰
其中手機包括蘋果 iPhone 14、Google Pixel 7、三星Galaxy S23 和小米 13 Pro,所有手機都搭載了最新的安全更新並處於預設配置狀態。
蘋果iPhone 14屢次立於不敗之地
但此次比賽卻沒有參賽隊伍報名入侵蘋果 iPhone 14,蘋果的安全表現卓越,無人能夠入侵。
三星Galaxy S23四度墜落
而三星 Galaxy S23 和小米 13 Pro 則在比賽首日就被成功入侵,其中打滿補丁的 Galaxy S23 在整個比賽期間更是四次被攻破,漏洞百出。
58個零點漏洞曝光
最終,安全研究人員成功展示了針對多家廠商設備的 58 個零點漏洞,包括三星、小米、西部數據、群暉、佳能、利盟、Sonos、TP-Link、QNAP、Wyze 和惠普。
漏洞修復計劃啟動
這些漏洞將會回報給廠商,廠商有 120 天的時間在 ZDI 公開揭露漏洞之前發布安全修補程式,以確保產品的安全性和穩定性。
這次 Pwn2Own 多倫多 2023 駭客大賽再次彰顯了全球駭客的實力,也促使廠商更加關注產品的安全性。無論是蘋果的 iPhone 14 還是三星的 Galaxy S23,都將不斷改進以提供更強大的安全保護,以應對不斷成長的網路風險。
發表留言