راهنماتو- مسابقه Pwn2Own تورنتو نوعی مسابقه هک کامپیوتری است که شرکت کنندگان آن سیستم عامل ها و نرم افزارهای مختلف را به منظور کشف آسیب پذیری ها مورد هدف قرار می دهند. محققان امنیتی و هکرها می توانند در این رویداد استعدادهای خود را در حین شناسایی آسیبپذیریهای روز صفر (Zero Day Initiative یا به اختصار ZDI) به نمایش بگذارند.
به گزارش راهنماتو، به لطف تلاش چند هکر، در این رویداد چندین نقص امنیتی مهم روز صفر در دستگاههای NAS (ذخیرهسازی متصل به شبکه) از برندهایی همچون اچ پی، NETGEAR، Synology، Sonos، TP-Link، Canon، Lexmark و Western Digital کشف شد.
یکی از اتفاقات عجیب این مسابقه، هک شدن جدیدترین گوشی هوشمند رده بالای سامسونگ، یعنی گلکسی اس 22 در کمتر از 55 ثانیه بود! هکرهای زیادی توانستند نقص های امنیتی موجود در این دستگاه را شناسایی کنند. دو تیم STAR Labs و Chim در روز اول با کشف دو نقص مهم امنیتی در این گوشی پرچمدار، توانستند به آن به طور کامل دسترسی پیدا کنند. در روز دوم نیز تیمی به نام Pentest Limited موفق شد بار دیگر این گوشی را هک کند.
با کمال تعجب، در روز سوم هکرها توانستند در کمتر از 55 ثانیه گلکسی اس 22 سامسونگ را مورد حمله قرار دهند. این موضوع تاکنون چهار بار در این رقابت رخ داده است. اکنون هکرها می توانند از آسیب پذیری روز صفر برای نفوذ به گوشی گلکسی اس 22 در کمتر از یک دقیقه استفاده کنند. کارشناسان امنیتی Pentest Limited ادعا می کنند که از طریق حمله به «اعتبار سنجی ورودی نامناسب» توانسته اند این کار را انجام دهند. آنها برای کشف این آسیب پذیری پنج امتیاز و 25000 دلار جایزه دریافت کردند.
در هر چهار بار، گلکسی اس 22 از جدیدترین سیستم عامل اندروید استفاده می کرد و تمام آپدیت های مطابق با مقررات مسابقه بر روی آن نصب شده بود. مطمئناً هکرهای شرکت کننده در این مسابقه از مهارت های هک بالایی برخوردار هستند. با این حال، دسترسی به دستگاه در کمتر از یک دقیقه از امنیت بسیار پایین این گوشی پرچمدار حکایت دارد.
