Samsung Galaxy S23 Pwn2Own Toronto 2023’te Hacklendi

   Ekim 25, 2023  Posted in GBHackers


Pwn2Own, siber güvenlik camiasında oldukça önemli ve etkili bir yıllık hackleme yarışmasıdır. En iyi araştırmacıların ve bilgisayar korsanlarının popüler yazılım ve işletim sistemlerindeki güvenlik açıklarını göstermeleri için bir platform görevi görür.

Etkinlik, güvenlik zayıflıklarının belirlenmesinde ve ele alınmasında önemli bir rol oynayarak hem güvenlik endüstrisine hem de son kullanıcılara fayda sağlıyor. Pwn2Own’un etkisi, teknoloji platformlarının genel güvenliğini artırmaya ve güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik etmeye kadar uzanır.

Yakın zamanda Toronto’daki Pwn2Own 2023’ün birinci gününde siber güvenlik araştırmacıları Samsung Galaxy S23’ü iki kez başarıyla hacklediler ve sadece bu da değil, aynı zamanda diğer cihazlarda da sıfır gün boyunca açıkları sergilediler.

Aşağıda bu cihazlardan bahsettik: –

  • Xiaomi’nin 13 Pro akıllı telefonu
  • Apple iPhone 14
  • Google Piksel 7
  • Yazıcılar
  • Akıllı hoparlörler
  • Ağa Bağlı Depolama (NAS) cihazları
  • Western Digital’in güvenlik kameraları
  • QNAP
  • Sinoloji
  • Canon
  • Lexmark
  • Sonolar
  • Google’ın Pixel Watch’ı
  • Chromecast cihazları

Pwn2Own Toronto

Bu yıl, 2023’te Trend Micro’nun Sıfır Gün Girişimi (ZDI), Pwn2Own Toronto hackleme etkinliğine ev sahipliği yaptı.

ZDI (Zero Day Initiative), Trend Micro tarafından yürütülen ve yazılımdaki güvenlik açıklarının sorumlu bir şekilde ifşa edilmesine odaklanan bir programdır.

Bu çok önemlidir çünkü güvenlik araştırmacılarının sıfır gün güvenlik açıklarını raporlaması ve ele alması için yapılandırılmış ve güvenli bir platform sağlar.

Pwn2Own Toronto 2023, siber güvenlik topluluğu için önemli bir etkinliktir. Güvenlik uzmanlarına uzmanlıklarını sergileme ve yaygın olarak kullanılan yazılım ve cihazlardaki yepyeni kusurları keşfetme şansı verir.

Bu etkinlik aynı zamanda siber güvenliğin önemi ve güvenlik açıklarının derhal düzeltilmesi gerekliliği konusundaki farkındalığın artmasına da katkıda bulunuyor.

Samsung Galaxy S23 Hacklendi

Pentest Limited, uygunsuz giriş doğrulama yoluyla Samsung Galaxy S23’te sıfır günü gösteren ilk şirket olarak 50.000 $ kazandı ve 5 Master of Pwn puanı aldı.

STAR Labs SG ekibi, izin verilen girişlerin izin verilen bir listesini kullanarak ikinci turda Samsung Galaxy S23’ü hackleyerek 25.000 $ ve 5 Master of Pwn puanı elde etti.

Cep telefonu kategorisinde Samsung Galaxy S23 aşağıdaki ekipler tarafından hedef alındı:-

  • Pentest Limited 24 Ekim Salı günü
  • STAR Labs SG, 24 Ekim Salı
  • Interrupt Labs 25 Ekim Çarşamba günü
  • 25 Ekim Çarşamba günü ToChim
  • Deniz Güvenliği Orca Takımı 26 Ekim Perşembe günü

1 Milyon Doların Üzerinde Ödül

Aşağıda, en yüksek ödemelerin tümünden bahsettik: –

  • iPhone 14 hack’i için 300.000$
  • Pixel 7 hack’i için 250.000 ABD doları
  • Google/Apple bonusu olarak, çekirdek düzeyindeki bir istismar için 50.000 ABD doları

Bu güvenlik etkinliğinde katılımcılara toplam 1.000.000 $’ın üzerinde nakit ödül havuzu sunulmaktadır.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link