پیشنهادی فروشگاه فایل کارینت
خبرخوان

Galaxy S23 سه بار دیگر در Pwn2Own هک شد

محققان امنیتی که در رویداد Pwn2Own 2023 در تورنتو شرکت کردند، سه آسیب‌پذیری امنیتی دیگر را با موفقیت نشان دادند که Galaxy S23. رویداد به میزبانی Zero Day Initiative (ZDI) اوایل این هفته آغاز شد، و تاکنون، گلکسی S23 در مجموع پنج مورد هک قرار گرفته است.

در روز اول رویداد، Galaxy S23 دو بار با موفقیت از طریق آسیب‌پذیری‌های روز صفر مورد حمله قرار گرفت. در طی دو روز آینده، سری گلکسی S23 چندین هک زنده دیگر را تجربه کرد.

داستان بعد از ویدیو ادامه دارد

روز صفر آسیب‌پذیری‌های امنیتی هستند که OEM، در این مورد، سامسونگ، از آن‌ها بی‌اطلاع است. ZDI از طریق رویداد Pwn2Own خود، محققان امنیتی را تشویق می‌کند که بهره‌برداری‌های روز صفر را نشان می‌دهند تا اطلاعات را بدون انتشار یافته‌های خود به OEM ها منتقل کنند. برای تلاش های خود، کلاه سفیدها می توانند جوایز نقدی دریافت کنند.

Galaxy S23 سه بار دیگر در دو روز هک شد

در دومین روز رویداد Pwn2Own، Interrupt Labs با موفقیت یک حمله اعتبارسنجی ورودی نامناسب را علیه Galaxy S23 اجرا کرد. علاوه بر این، ToChim از یک لیست مجاز از ورودی های مجاز در همان پرچمدار سامسونگ بهره برداری کرد.

برای نشان دادن این دو روز صفر در Galaxy S23، هر محقق امنیتی 25000 دلار و 5 امتیاز Master of Pwn به دست آورد.

رفتن به روز سوم، تیم Orca of Sea Security توانست حمله ای را به Galaxy S23 انجام دهد. با این حال، ZDI تأیید می کند که این اشکال قبلاً شناخته شده بود. تیم Orca برنده 6250 دلار و 1.25 امتیاز Master of Pwn شد.

اطلاعات ارزشمند جمع‌آوری‌شده توسط این محققان احتمالاً توسط سامسونگ (و احتمالاً Google) برای توسعه وصله‌های امنیتی جدید استفاده خواهد شد. روش‌های پشت این اکسپلویت‌ها به صورت عمومی منتشر نشده‌اند، بنابراین مشخص نیست که دقیقاً چگونه کار می‌کنند و آیا دستگاه‌های گلکسی دیگری تحت تأثیر این مشکلات قرار دارند یا خیر. معمولاً، اکسپلویت‌های جدید پس از وصله‌گذاری در لاگ‌های امنیتی رسمی به تفصیل مشخص می‌شوند. ممکن است در ماه های آینده بیشتر درباره این آسیب پذیری ها بشنویم.

منبع: sammobile

امتیاز بدید
‫0/5 ‫(0 نظر)
مشاهده بیشتر

تحریریه کارینت

مطالب فناوری، آموزشی، ترفند های وب و موبایل و کلی مطلب دیگه رو در وبلاگ کارینت دنبال کنید :) | ما را در تلگرام دنبال کنید (@karynet)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا