在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破
日前在日本东京举办的PWN2OWN 黑客大赛中,代号氟乙酸钠的白帽黑客团队连续攻破多家制造商的各种设备。
黑客大赛的目的主要用于演示广泛使用的设备和软件存在的漏洞,比赛中发现的漏洞都会被转交给活动的组织方。
活动组织方会把漏洞再转交给相关的制造商让制造商进行漏洞修复,从而提高这些设备或者软件的整体安全性等。
Pwn2Own•东京站
由Richard Zhu和Amat Cama组成的氟乙酸钠团队先是利用索尼X800G 智能电视的漏洞获得设备的完整控制权。
利用这个漏洞氟乙酸钠团队获得15000美元的奖金和2个PWN积分,接下来的目标是亚马逊Echo Show 5显示屏。
氟乙酸钠团队利用亚马逊显示屏的JavaScript 整数溢出漏洞成功攻破该设备获得60000美元奖励和6个PWN积分。
最后该团队还利用未公布漏洞攻破三星Q60智能电视、小米9手机和三星GalaxyS10手机获得6.5万美元/7个积分。
仅在黑客大赛的第一天氟乙酸钠团队便获得高达14.5 万美元的奖励和15个PWN积分 , 该成绩遥遥领先其他团队。
攻击中的氟乙酸钠团队
在黑客大赛结束后毫无意外氟乙酸钠团队继续获得冠军,这也是该团队在黑客大赛中连续第三年获得 PWN 大师。
氟乙酸钠团队合计获得19.5万美元的奖励和18.5积分,大赛结束后举办方为其颁发奖杯表彰这个团队作出的贡献。
其他团队方面新参与者 Flashback 获得5万美元的奖励 , 安全公司F-Secure Labs旗下的团队获得7万美元的奖励。
在所有购买的测试设备中研究人员合计发现 18 个安全漏洞,赛事举办方为这些漏洞合计提供31.5 万美元的奖励。
赛事结束后相关漏洞已经转给现场驻派的制造商响应人员 , 这些制造商接下来有 90 天的时间发布补丁修复漏洞。
氟乙酸钠团队获得奖杯