当前位置:首页-正文

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

日前在日本东京举办的PWN2OWN 黑客大赛中,代号氟乙酸钠的白帽黑客团队连续攻破多家制造商的各种设备。

黑客大赛的目的主要用于演示广泛使用的设备和软件存在的漏洞,比赛中发现的漏洞都会被转交给活动的组织方。

活动组织方会把漏洞再转交给相关的制造商让制造商进行漏洞修复,从而提高这些设备或者软件的整体安全性等。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

Pwn2Own•东京站

黑客双人组继续横扫各家制造商:

Richard Zhu和Amat Cama组成的氟乙酸钠团队先是利用索尼X800G 智能电视的漏洞获得设备的完整控制权。

利用这个漏洞氟乙酸钠团队获得15000美元的奖金和2个PWN积分,接下来的目标是亚马逊Echo Show 5显示屏。

氟乙酸钠团队利用亚马逊显示屏的JavaScript 整数溢出漏洞成功攻破该设备获得60000美元奖励和6个PWN积分。

最后该团队还利用未公布漏洞攻破三星Q60智能电视、小米9手机和三星GalaxyS10手机获得6.5万美元/7个积分。

仅在黑客大赛的第一天氟乙酸钠团队便获得高达14.5 万美元的奖励和15个PWN积分 ,  该成绩遥遥领先其他团队。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

攻击中的氟乙酸钠团队

连续第三年获得冠军:

在黑客大赛结束后毫无意外氟乙酸钠团队继续获得冠军,这也是该团队在黑客大赛中连续第三年获得 PWN 大师。

氟乙酸钠团队合计获得19.5万美元的奖励和18.5积分,大赛结束后举办方为其颁发奖杯表彰这个团队作出的贡献。

其他团队方面新参与者 Flashback 获得5万美元的奖励 , 安全公司F-Secure Labs旗下的团队获得7万美元的奖励。

在所有购买的测试设备中研究人员合计发现 18 个安全漏洞,赛事举办方为这些漏洞合计提供31.5 万美元的奖励。

赛事结束后相关漏洞已经转给现场驻派的制造商响应人员 ,  这些制造商接下来有 90 天的时间发布补丁修复漏洞。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

氟乙酸钠团队获得奖杯

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。