Команда фторацетат удалось быстро проникнуть в конкуренцию Pwn2Own продукция крупных компаний, таких как Amazon, Samsung, Xiaomi и Sony.
ΑЭтой команде из двух человек удалось выиграть в соревновании в общей сложности 375.000 18.5 долларов и XNUMX очков Master of Pwn.
Что такое Pwn2Own?
Для тех, кто не знает, Pwn2Own - это соревнование, в котором команды хакеров в белых шляпах принимают участие в серии продуктов, которые используются многими людьми как с точки зрения аппаратного, так и программного обеспечения для обнаружения уязвимостей. По окончании конкурса компании немедленно информируются об ошибках и эксплойтах, которые использовались для проведения атаки.
Sony
Команда, состоящая из Амат Камы и Ричарда Чжу, начинала с Sony Smart TV, X800G, а с помощью JavaScript OOB Read ошибка использовала встроенный браузер для управления устройством.
Amazon
Затем они получили Echo Show 5 и через переполнение целых чисел с помощью JavaScript им удалось быстро сбросить защиту продукта Amazon.
Самсунг и Сяоми
В последующие часы фторацетату удалось проникнуть во многие другие продукты, такие как Samsumg. Q60 Smart TV, Galaxy S10 и смартфон Xiaomi, Я 9.
[the_ad_group id = ”966 ″]