Το Galaxy S23 παραβιάστηκε άλλες τρεις φορές στο Pwn2Own
Τελευταία ενημέρωση: 27 Οκτωβρίου
2023
στις 14:40 UTC+02:00
Ερευνητές ασφαλείας που συμμετείχαν στην εκδήλωση Pwn2Own 2023 στο Τορόντο απέδειξαν με επιτυχία τρία ακόμη
τρωτά σημεία ασφαλείας
που επηρεάζουν το
Galaxy
S23. Η εκδήλωση που διοργανώθηκε από το Zero Day Initiative (ZDI) ξεκίνησε νωρίτερα αυτή την εβδομάδα και μέχρι στιγμής, το Galaxy S23 έχει γίνει αντικείμενο πέντε hacks συνολικά.
Την πρώτη ημέρα της εκδήλωσης, το Galaxy S23 δέχτηκε επιτυχή επίθεση μέσω τρωτών σημείων zero-day δύο φορές. Κατά τη διάρκεια των επόμενων δύο ημερών, η σειρά Galaxy S23 γνώρισε μερικά άλλα live hacks.
Η ιστορία συνεχίζεται μετά το βίντεο
Οι ημέρες μηδέν είναι ευπάθειες ασφαλείας για τις οποίες ο OEM, στην προκειμένη περίπτωση, η Samsung, δεν γνωρίζει. Μέσω της εκδήλωσης Pwn2Own, η ZDI ενθαρρύνει τους ερευνητές ασφαλείας που επιδεικνύουν εκμεταλλεύσεις μηδενικής ημέρας να περάσουν τις πληροφορίες σε OEM χωρίς να δημοσιοποιήσουν τα ευρήματά τους. Για τις προσπάθειές τους, τα λευκά καπέλα μπορούν να κερδίσουν χρηματικά έπαθλα.
Το Galaxy S23 παραβιάστηκε ζωντανά άλλες τρεις φορές σε δύο ημέρες
Στο
2η μέρα
του συμβάντος Pwn2Own, η Interrupt Labs εκτέλεσε με επιτυχία μια ακατάλληλη επίθεση επικύρωσης εισόδου εναντίον του Galaxy S23. Επιπλέον, το ToChim εκμεταλλεύτηκε μια επιτρεπτή λίστα επιτρεπόμενων εισόδων στην ίδια ναυαρχίδα της Samsung.
Για την επίδειξη αυτών των δύο μηδενικών ημερών στο Galaxy S23, κάθε ερευνητής ασφάλειας κέρδισε 25.000 $ και 5 πόντους Master of Pwn.
Προχωρώντας στο
Ημέρα 3
, Η ομάδα Orca of Sea Security μπόρεσε να εκτελέσει μια επίθεση στο Galaxy S23. Ωστόσο, η ZDI επιβεβαιώνει ότι αυτό το σφάλμα ήταν παλαιότερα γνωστό. Η ομάδα Orca κέρδισε $6.250 και 1,25 πόντους Master of Pwn.
Οι πολύτιμες πληροφορίες που συγκεντρώθηκαν από αυτούς τους ερευνητές πιθανότατα θα χρησιμοποιηθούν από τη Samsung (και πιθανώς την Google) για την ανάπτυξη νέων ενημερώσεων κώδικα ασφαλείας. Οι μέθοδοι πίσω από τα
exploits
δεν έχουν δημοσιοποιηθεί, επομένως
δεν είναι
σαφές πώς ακριβώς λειτουργούν και εάν υπάρχουν άλλες συσκευές Galaxy που επηρεάζονται από αυτά τα ζητήματα. Συνήθως, τα νέα exploit περιγράφονται λεπτομερώς στα επίσημα αρχεία καταγραφής αλλαγών ασφαλείας μόλις διορθωθούν. Ενδέχεται να ακούσουμε περισσότερα για αυτά τα τρωτά σημεία τους επόμενους μήνες.
VIA:
SamMobile.com
