多倫多Pwn2Own黑客大賽展示了63個0day漏洞

多倫多Pwn2Own黑客大賽展示了針對消費科技產品的 63 次0day攻擊，參賽者收入 989,750 美元。 在這次黑客競賽中，26 個團隊和安全研究人員將目標設備設在手機、家庭自動化集線器、打印機、無線路由器、網絡附加存儲設備和智能音箱等產品中，所有這些設備都是最新的且處于默認配置。

參賽者四次破解了打好補丁的三星 Galaxy S22。STAR Labs 團隊是第一個利用三星旗艦設備中的0day漏洞的團隊，他們在第三次嘗試中執行了不正確的輸入驗證攻擊，獲得了 50,000 美元和 5 個 Master of Pwn 積分。另一位名叫 Chim 的參賽者在比賽的第一天演示了一個更成功的針對三星 Galaxy S22 的漏洞利用。

Interrupt Labs 和 Pentest Limited 的安全研究人員還在比賽的第二天和第三天入侵了 Galaxy S22 ，Pentest Limited在短短 55 秒內展示了他們的0day攻擊。比賽的第四天，參賽者通過跨多個類別的 63 個0day攻擊獲得了 989,750 美元的獎金。

在整個比賽過程中，黑客成功演示了針對多家供應商設備中的0day漏洞的攻擊，包括佳能、惠普、Mikrotik、NETGEAR、Sonos、TP-Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotik 和 HP。