ผู้เข้าแข่งขันในงานแฮกที่แคนาดาสามารถแฮก Samsung Galaxy S22 ได้ถึง 2 ครั้งในวันเดียว

ผู้เข้าแข่งขันในงานแฮก Pwn2Own Toronto 2022 ณ เมืองโทรอนโต รัฐออนทาริโอ ประเทศแคนาดา สามารถแฮก Samsung Galaxy S22 ได้ถึง 2 ครั้งในวันแรกของการจัดงาน

STAR Labs เป็นทีมแรกที่สามารถใช้ช่องโหว่ Zero Day ของ S22 ในการแฮกด้วยวิธีการที่เรียกว่า Improper Input Validation โดยใช้ความพยายามเพียงแค่ 3 ครั้ง และได้รับเงินรางวัล 50,000 เหรียญ (ราว 1.7 ล้านบาท)

ขณะที่ผู้เข้าแข่งขันอีกรายคือ Chim ที่สามารถแฮก S22 ได้ด้วยวิธีการแฮกแบบเดียวกัน จนได้เงินรางวัล 25,000 เหรียญไป (ราว 875,700 บาท)

Improper Input Validation คือการป้อนข้อมูลที่อุปกรณ์เป้าหมายไม่สามารถตรวจสอบได้ว่าข้อมูลที่ป้อนไปนั้นมีคุณลักษณะที่จำเป็นต่อการประมวลผลอย่างปลอดภัยและถูกต้องหรือไม่

สำหรับ S22 ที่นำมาใช้ในงานนี้ได้รับการอัปเดต Android และซอฟต์แวร์ทั้งหมดให้เป็นเวอร์ชันล่าสุดแล้ว

สำหรับงาน Pwn2Own Toronto จัดขึ้นโดยโครงการ Zero Day Initiative (ZDI) ของบริษัทด้านไซเบอร์ Trend Micro ในงานผู้เข้าร่วมแข่งขันสามารถแฮกสมาร์ตโฟน และอุปกรณ์ IoT อื่น ๆ จากหลายแบรนด์ได้ อาทิ Canon, NETGEAR, TP-Link และ HP

งานจัดขึ้นระหว่างวันที่ 6 – 8 ธันวาคม

ที่มา Bleeping Computer, CWE

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก