Samsung Galaxy S24 bị chuyên gia an ninh mạng khai thác 5 lỗ hổng tại Cuộc thi Hack Pwn2Own
Vn-Z.vn Ngày 25 tháng 10 năm 2024, Tại sự kiện Pwn2Own 2024 tổ chức ở Ireland, Ken Gannon từ Nhóm NCC đã thành công xâm nhập vào điện thoại Galaxy S24 của Samsung bằng cách khai thác 5 lỗ hổng bảo mật, giành được giải thưởng trị giá 50.000 USDvà 5 điểm “Master of Pwn.”
Theo tài liệu công khai, Pwn2Own là sự kiện hack thường niên được tổ chức hai lần mỗi năm bởi Zero Day Initiative. Đây là sân chơi cho các hacker mũ trắng, khuyến khích họ xâm nhập hệ thống để phát hiện các lỗ hổng bảo mật trên thiết bị nhằm nhận thưởng. Trong ngày đầu tiên của Pwn2Own 2024, ban tổ chức đã trao thưởng 516.250 USD cho hơn 50 lỗ hổng 0-day độc nhất; trong ngày thứ hai, tổng giải thưởng đạt 358.625 USD.
Ken Gannon đã khai thác thành công 5 lỗ hổng, bao gồm lỗ hổng đường dẫn (path traversal), giúp anh chiếm được quyền truy cập shell và cài đặt ứng dụng trên Samsung Galaxy S24. Phần thưởng dành cho anh là 50.000 USD và 5 điểm “Master of Pwn.”
Pwn2Own là cuộc thi tấn công mạng uy tín lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và tổ chức bởi Zero Day Initiative . Người dự thi sẽ nhận được thử thách khai thác các thiết bị, phần mềm được sử dụng rộng rãi , các thiết bị di động có lỗ hổng chưa biết trước đó. Những người chiến thắng cuộc thi sẽ nhận được thiết bị mà họ đã khai thác thành công và giải thưởng tiền mặt.
Cuộc thi Pwn2Own nhằm chứng minh tất cả các thiết bị , phần mềm đều có thể bị khai thác và đồng thời cung cấp điểm kiểm tra về tiến độ bảo mật đã đạt được kể từ năm trước.
Cuộc thi tấn công mạng uy tín này nhận được sự tham gia của rất nhiều chuyên gia bảo mật , an ninh mạng trên thế giới trong đó có cả các đội đến từ Việt Nam.
Hiện tại cuộc thi đã bước sang ngày thứ 3, trong đó mở màn bằng pha tấn công thành công của nhóm Ha The Long cùng Ha Anh Hoang từ Viettel Cyber Security (@vcslab) đã sử dụng một lỗ hổng command injection duy nhất để khai thác thành công thiết bị lưu trữ QNAP TS-464 NAS. Chiến thắng trong lượt thi thứ tư này đã mang về cho họ 10.000 USD cùng với 4 điểm Master of Pwn.
www.zerodayinitiative.com
Với ngày thi thứ ba của cuộc thi Pwn2Own lần đầu tiên diễn ra tại Ireland! Đến nay, tổng số tiền thưởng ban tổ chức đã trao cho hacker mũ trắng là 874.875 USD và vẫn còn 15 lượt thử chưa diễn ra. Với tiến độ cuộc thi như hiện tại ban tổ chức dự đoán giải thưởng có thể chạm mốc 1.000.000 USD .
Ken Gannon đã khai thác thành công 5 lỗ hổng, bao gồm lỗ hổng đường dẫn (path traversal), giúp anh chiếm được quyền truy cập shell và cài đặt ứng dụng trên Samsung Galaxy S24. Phần thưởng dành cho anh là 50.000 USD và 5 điểm “Master of Pwn.”
Pwn2Own là cuộc thi tấn công mạng uy tín lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và tổ chức bởi Zero Day Initiative . Người dự thi sẽ nhận được thử thách khai thác các thiết bị, phần mềm được sử dụng rộng rãi , các thiết bị di động có lỗ hổng chưa biết trước đó. Những người chiến thắng cuộc thi sẽ nhận được thiết bị mà họ đã khai thác thành công và giải thưởng tiền mặt.
Cuộc thi Pwn2Own nhằm chứng minh tất cả các thiết bị , phần mềm đều có thể bị khai thác và đồng thời cung cấp điểm kiểm tra về tiến độ bảo mật đã đạt được kể từ năm trước.
Cuộc thi tấn công mạng uy tín này nhận được sự tham gia của rất nhiều chuyên gia bảo mật , an ninh mạng trên thế giới trong đó có cả các đội đến từ Việt Nam.
Hiện tại cuộc thi đã bước sang ngày thứ 3, trong đó mở màn bằng pha tấn công thành công của nhóm Ha The Long cùng Ha Anh Hoang từ Viettel Cyber Security (@vcslab) đã sử dụng một lỗ hổng command injection duy nhất để khai thác thành công thiết bị lưu trữ QNAP TS-464 NAS. Chiến thắng trong lượt thi thứ tư này đã mang về cho họ 10.000 USD cùng với 4 điểm Master of Pwn.
Zero Day Initiative — Pwn2Own Ireland 2024: Day Three Results
Welcome to Day Three of our first ever Pwn2Own Ireland competition! We’ve already awarded $874,875, and we have 15 attempts left to go. Will we hit the $1,000,000 mark or will all remaining attempts end up in bug collisions? Stay tuned to find out. All times are Irish Standard Time (GMT +1:00).
www.zerodayinitiative.com
Với ngày thi thứ ba của cuộc thi Pwn2Own lần đầu tiên diễn ra tại Ireland! Đến nay, tổng số tiền thưởng ban tổ chức đã trao cho hacker mũ trắng là 874.875 USD và vẫn còn 15 lượt thử chưa diễn ra. Với tiến độ cuộc thi như hiện tại ban tổ chức dự đoán giải thưởng có thể chạm mốc 1.000.000 USD .
