四川
Pwn2Own 是一個計算機黑客挑戰賽。 從 2007 年開始,每年都會在 CanSecWest 安全會議上舉行。 Pwn2Own多倫多2023黑客大賽日前正式落下帷幕,安全研究人員成功演示了58個零點漏洞,共獲得了103.85萬美元的獎金。
Pwn2Own:全球頂尖黑客挑戰的場所
Pwn2Own 是全世界最著名、獎金最豐厚的黑客大賽,由美國五角大樓網絡安全服務商、惠普旗下 TippingPoint 的項目組 ZDI(Zero Day Initiative)主辦。 谷歌、微軟、蘋果、Adobe 等網絡和軟件巨頭都對此比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
對安全研究人員來說,如果能在 Pwn2Own 上獲獎,就像征著其安全研究水平已經達到世界領先的水平。
行動裝置和物聯網裝置成為焦點
在此次 Pwn2Own 多倫多 2023 黑客大賽期間,安全研究人員主要以移動設備和物聯網設備為攻擊目標。
手機安全挑戰
其中手機包括蘋果iPhone 14、Google Pixel 7、三星Galaxy S23和小米13 Pro,所有手機都搭載了最新的安全更新并處于預設配置狀態。
蘋果iPhone 14屢次立于不敗之地
但此次比賽卻沒有參賽隊伍報名入侵蘋果 iPhone 14,蘋果的安全表現卓越,無人能夠入侵。
三星Galaxy S23四度墜落
而三星 Galaxy S23 和小米 13 Pro 則在比賽首日就被成功入侵,其中打滿補丁的 Galaxy S23 在整個比賽期間更是四次被攻破,漏洞百出。
58個零點漏洞曝光
最終,安全研究人員成功展示了針對多家廠商設備的 58 個零點漏洞,包括三星、小米、西部數據、群暉、佳能、利盟、Sonos、TP-Link、QNAP、Wyze 和惠普。
漏洞修復計劃啟動
這些漏洞將會回報給廠商,廠商有120天的時間在ZDI公開揭露漏洞之前發布安全修補程序,以確保產品的安全性和穩定性。
這次Pwn2Own多倫多2023黑客大賽再次彰顯了全球黑客的實力,也促使廠商更加關注產品的安全性。 無論是蘋果的iPhone 14還是三星的Galaxy S23,都將不斷改進以提供更強大的安全保護,以應對不斷增長的網絡風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
