在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

日前在日本东京举办的PWN2OWN 黑客大赛中,代号氟乙酸钠的白帽黑客团队连续攻破多家制造商的各种设备。

黑客大赛的目的主要用于演示广泛使用的设备和软件存在的漏洞,比赛中发现的漏洞都会被转交给活动的组织方。

活动组织方会把漏洞再转交给相关的制造商让制造商进行漏洞修复,从而提高这些设备或者软件的整体安全性等。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

Pwn2Own•东京站

黑客双人组继续横扫各家制造商:

Richard Zhu和Amat Cama组成的氟乙酸钠团队先是利用索尼X800G 智能电视的漏洞获得设备的完整控制权。

利用这个漏洞氟乙酸钠团队获得15000美元的奖金和2个PWN积分,接下来的目标是亚马逊Echo Show 5显示屏。

氟乙酸钠团队利用亚马逊显示屏的JavaScript 整数溢出漏洞成功攻破该设备获得60000美元奖励和6个PWN积分。

最后该团队还利用未公布漏洞攻破三星Q60智能电视、小米9手机和三星GalaxyS10手机获得6.5万美元/7个积分。

仅在黑客大赛的第一天氟乙酸钠团队便获得高达14.5 万美元的奖励和15个PWN积分 ,  该成绩遥遥领先其他团队。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

攻击中的氟乙酸钠团队

连续第三年获得冠军:

在黑客大赛结束后毫无意外氟乙酸钠团队继续获得冠军,这也是该团队在黑客大赛中连续第三年获得 PWN 大师。

氟乙酸钠团队合计获得19.5万美元的奖励和18.5积分,大赛结束后举办方为其颁发奖杯表彰这个团队作出的贡献。

其他团队方面新参与者 Flashback 获得5万美元的奖励 , 安全公司F-Secure Labs旗下的团队获得7万美元的奖励。

在所有购买的测试设备中研究人员合计发现 18 个安全漏洞,赛事举办方为这些漏洞合计提供31.5 万美元的奖励。

赛事结束后相关漏洞已经转给现场驻派的制造商响应人员 ,  这些制造商接下来有 90 天的时间发布补丁修复漏洞。

在PWN2OWN黑客大赛东京站中亚马逊/索尼/小米/三星等均被成功攻破

氟乙酸钠团队获得奖杯

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

5 条评论,访客:5 条,站长:0 条
  1. 运气
    运气发布于: 
    Firefox 70.0 Firefox 70.0 Windows 10 64位版 Windows 10 64位版

    当综艺看看

  2. 无名
    无名发布于: 
    WebView 4.0 WebView 4.0 Android 8.0.0 Android 8.0.0

    文章千万不能让B站的人看到😅

      • 无名
        无名发布于: 
        WebView 4.0 WebView 4.0 Android 8.0.0 Android 8.0.0

        B站现在只要有黑人相关的视频就有人带反黑的节奏,连视频里有只猩猩 猴子弹幕评论都有人刷倪哥gck😨

发表评论