Pwn2Own 是一个计算机黑客挑战赛。 从 2007 年开始,每年都会在 CanSecWest 安全会议上举行。 Pwn2Own多伦多2023黑客大赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元的奖金。
Pwn2Own:全球顶尖黑客挑战的场所
Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办。 谷歌、微软、苹果、Adobe 等网络和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。
对安全研究人员来说,如果能在 Pwn2Own 上获奖,就像征着其安全研究水平已经达到世界领先的水平。
行动装置和物联网装置成为焦点
在此次 Pwn2Own 多伦多 2023 黑客大赛期间,安全研究人员主要以移动设备和物联网设备为攻击目标。
手机安全挑战
其中手机包括苹果iPhone 14、Google Pixel 7、三星Galaxy S23和小米13 Pro,所有手机都搭载了最新的安全更新并处于预设配置状态。
苹果iPhone 14屡次立于不败之地
但此次比赛却没有参赛队伍报名入侵苹果 iPhone 14,苹果的安全表现卓越,无人能够入侵。
三星Galaxy S23四度墜落
而三星 Galaxy S23 和小米 13 Pro 则在比赛首日就被成功入侵,其中打满补丁的 Galaxy S23 在整个比赛期间更是四次被攻破,漏洞百出。
58个零点漏洞曝光
最终,安全研究人员成功展示了针对多家厂商设备的 58 个零点漏洞,包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze 和惠普。
漏洞修复计划启动
这些漏洞将会回报给厂商,厂商有120天的时间在ZDI公开揭露漏洞之前发布安全修补程序,以确保产品的安全性和稳定性。
这次Pwn2Own多伦多2023黑客大赛再次彰显了全球黑客的实力,也促使厂商更加关注产品的安全性。 无论是苹果的iPhone 14还是三星的Galaxy S23,都将不断改进以提供更强大的安全保护,以应对不断增长的网络风险。