ITCOW牛新网10月29日消息,安全界备受瞩目的Pwn2Own多伦多2023黑客大赛已经圆满落幕,这一黑客大赛是全球最负盛名、奖金最丰厚的赛事之一。本届比赛吸引了来自世界各地的安全研究人员,他们不仅成功演示了58个零日漏洞,还一举获得了总计103.85万美元(约合756万元人民币)的奖金。
Pwn2Own由美国五角大楼网络安全服务商和惠普旗下的TippingPoint项目组ZDI(Zero Day Initiative)主办,得到了谷歌、微软、苹果、Adobe等互联网和软件业巨头的大力支持。这些公司通过与黑客的攻防对抗,提高了自身产品的安全性。获奖意味着安全研究人员在全球范围内展现了卓越的技术水平。
在本次比赛中,安全研究人员将主要目标锁定在移动设备和物联网设备上。他们的攻击目标包括了苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro等手机,这些手机都已经接受了最新的安全更新并处于默认配置状态。
然而,值得注意的是,虽然苹果iPhone 14和谷歌Pixel 7备受瞩目,但本次比赛却没有安全团队选择对它们展开攻击。相反,三星Galaxy S23和小米13 Pro在比赛首日就被成功攻破,其中即使是打满了安全补丁的Galaxy S23也在比赛期间遭受了四次入侵。
最终,安全研究人员成功演示了针对多家厂商设备的58个零日漏洞,这些设备来自三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普等知名厂商。这些漏洞将会被向厂商报告,而厂商则有120天的时间来发布安全补丁,以确保漏洞在ZDI公开披露之前得到修复。