在 Pwn2Own 黑客竞赛期间,NCC Group 的一名安全研究人员演示了一种在三星 Galaxy S24 上远程安装应用程序的方法。他利用了五个此前未知的漏洞。研究人员 Ken Gannon 通过这些漏洞获得了设备的 shell 访问权限,随后得以安装应用程序。Pwn2Own 的组织方 Zero Day Initiative 在竞赛第二天的博客中对此进行了描述。Gannon 因这次攻击获得了 50,000 美元的奖励,这是当天最高的奖金。这些漏洞将被分享给三星,以便开发修复补丁。Pwn2Own 是一个奖励安全研究人员展示常用软件和智能手机中未知漏洞的竞赛。本次比赛在爱尔兰举行。研究人员可以对智能音箱、智能手机和打印机等设备发起攻击。竞赛仍在持续,目前最高奖金在比赛第一天颁发给了 Summoning Team 的一名研究人员。他因成功从 QNAP QHora-322 路由器攻击到 TrueNAS Mini X 而获得了 100,000 美元。
微信扫一扫