اخترق باحثو الأمن هاتف Galaxy S22 في 55 ثانية فقط

اخترق باحثو الأمن هاتف Galaxy S22 في 55 ثانية فقط

قام المشاركون في مسابقة القرصنة السنوية Pwn20wn باختراق هاتف Samsung Galaxy S22 للمرة الرابعة منذ بدء المسابقة ، ولكن هذه المرة في 55 ثانية فقط.

نجح باحثون أمنيون يمثلون مزود خدمة اختبار الاختراق Pentest Limited في هذا الإجراء بعد استغلال ثغرة أمنية تم اكتشافها في هجوم يُعرف بالتحقق من صحة الإدخال غير الصحيح ضد هاتف Galaxy S22.

حقق هذا النجاح لهم 25000 دولار حيث كانت هذه هي المرة الرابعة والأخيرة التي يتم فيها اختراق Galaxy S22 خلال مسابقة Pwn20wn Toronto 2022.

حاول الباحثان Tri Dang و Ton Pham من Qrious Secure أيضًا تجاوز أمان الهاتف الذكي ، لكنهما لم يتمكنوا من إثبات قدرتهم على استغلال الثغرات الأمنية في الوقت المخصص لمحاولتهم.

في اليوم الأول من المسابقة ، حاول فريق STAR Labs والباحث الأمني ​​المعروف باسم Chim استغلال نقاط الضعف الأخرى المكتشفة في هجمات ناجحة على هاتف Samsung الرائد.

في جميع الحالات الأربع ، كانت الهواتف الذكية تعمل بأحدث إصدار من نظام التشغيل Android مع تثبيت جميع التحديثات المتاحة وفقًا لقواعد المنافسة.

اقرأ ايضا: يعيد Twitter إطلاق Blue غدًا بسعر أعلى لمستخدمي Apple

انتهى اليوم الثالث من Pwn2Own Toronto 2022 بمبادرة Zero Day من شركة أمن المعلومات Trend Micro ، والتي منحت 253،500 دولارًا مقابل 14 نقطة ضعف فريدة عبر فئات متعددة.

في اليوم الثالث ، أظهر المشاركون مآثر لنقاط الضعف التي تم تحديدها والتي تستهدف أجهزة التوجيه ومكبرات الصوت الذكية والطابعات وأجهزة NAS من شركات مثل Cisco و NETGEAR و Canon و Ubiquiti و Sonos و Lexmark و Synology و Western Digital.

كان إجمالي المكافأة النقدية 934،750 دولارًا أمريكيًا للعثور على 60 نقطة ضعف فريدة بعد الأيام الثلاثة الأولى من المسابقة.

تستمر مسابقة Pwn20wn Toronto 2022 للقرصنة عادةً لمدة 3 أيام ، وقد تم تمديدها إلى اليوم الرابع بعد أن اشترك 26 متسابقًا وفريقًا لتقديم 66 هدفًا.

المصدر

تم نقل هذا المقال بالكامل او جزء منه وتم التعديل عليه وتم نقله من موقع

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *