Samsung Galaxy S23 дважды взломали в первый день Pwn2Own 2023

Samsung Galaxy S23 дважды взломали в первый день Pwn2Own 2023

Samsung Galaxy S23 дважды взломали в первый день Pwn2Own 2023

Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.

Кроме того, специалисты разработали эксплойты и выявили цепочки уязвимостей нулевого дня (0-day) в другом смартфоне — Xiaomi 13 Pro. Бреши также обнаружились в ряде принтеров, «умных» колонках, NAS-устройствах и камерах наблюдения от таких вендоров, как Western Digital, QNAP, Synology, Canon, Lexmark и Sonos.

Первыми успешную эксплуатацию уязвимостей в Galaxy S23 зафиксировала команда Pentest Limited. Проблема крылась в некорректной проверке ввода, что позволяло выполнить вредоносный код. Специалисты получили за PoC (proof-of-concept) 50 тысяч долларов.

Другие исследователи из STAR Labs SG смогли использовать список допустимых входных данных для взлома Samsung Galaxy S23, что принесло им 25 тысяч долларов. Причем обе команды также получили по пять очков Master of Pwn.

Как объяснили организаторы конкурса, самый крупный денежный приз уходит разработчикам первого эксплойта, но число очков Master of Pwn команды получают вне зависимости от последовательности. Согласно правилам Pwn2Own 2023, на всех тестируемых устройствах должна быть установлена последняя версия операционной системы со всеми актуальными патчами.

Всего в первый день мероприятия ZDI выплатила экспертам 438 750 долларов.

 

Напомним, на днях приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect. Софт был помечен опасным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru