تعداد آسیب‌پذیری‌های گلکسی S۲۳ در رویداد هکری Pwn۲Own به ۵ مورد رسید!/رسوایی بزرگ برای سامسونگ!

نویسنده: آویسا احمدی نیا
تاریخ: 7 آبان 1402
ساعت انتشار: 21:49
دسته بندی: اخبار روز سینما
کد خبر: 434145

تعداد آسیب‌پذیری‌های گلکسی S۲۳ در رویداد هکری Pwn۲Own به ۵ مورد رسید و هکرها توانستند بیش‌ از ۵۰ هزار دلار پاداش دریافت کنند.

محققان امنیتی در رویداد هک رقابتی Pwn2Own که در تورنتو برگزار شد، توانستند سه آسیب‌پذیری امنیتی دیگر را در گلکسی S23 سامسونگ پیدا کنند و این بار این گوشی یک هت تریک از آسیب‌پذیری‌ها را به دست آورد. این رویداد که توسط Zero Day Initiative برگزار شد، از اوایل هفته گذشته آغاز شد و به گفته SamMobile، گلکسی S23 در مجموع 5 بار در طول این رویداد هک شده است.

در روز اول این رویداد، سامسونگ گلکسی اس 23 با استفاده از آسیب‌پذیری Zero-Day دو بار با موفقیت هک شد و این گوشی طی دو روز آینده چندین حمله دیگر را تجربه کرد.

خبر بد این است که آسیب‌پذیری‌های روز-صفر کشف‌شده در گلکسی S۲۳، مواردی هستند که سامسونگ از آن‌ها بی‌اطلاع بود.

برگزارکننده رویداد Pwn۲Own، یعنی ZDI، محققان امنیتی را تشویق می‌کند که اکسپلویت‌های صفرروزه را پیدا و اثبات کنند تا سناریوها و یافته‌های موفق اجرای حمله را قبل‌ از انتشار عمومی به شرکت‌های تولیدکننده دستگاه‌ها منتقل کند. در مقابل، هکرهای کلاه سفیدی که موفق به نفوذ می‌شوند پاداش نقدی دریافت خواهند کرد.

در هفته‌ی گذشته در همین رویداد گلکسی S۲۳ و شیائومی ۱۳ پرو در یک روز دو بار هک شدند و در روز دوم رویداد Pwn۲Own، محقق مؤسسه امنیتی Interrupt Labs با موفقیت کامل توانست حمله‌ی Improper Input Validation را روی گلکسی S۲۳ اجرا کند. علاوه‌براین، ToChim توانست فهرستی از ورودی‌های مجاز را روی پرچم‌دار سامسونگ اکسپلویت کند.

محققان امنیتی که موفق به اجرای این حملات صفرروزه روی سامسونگ گلکسی S۲۳ شدند، هرکدام ۲۵ هزار دلار پاداش نقدی و ۵ امتیاز Master of Pwn این رویداد را دریافت کردند.

در روز سوم نیز گروه Team Orca of Sea Security توانست حمله موفقیت‌آمیز دیگری روی گلکسی S۲۳ اجرا کند. هرچند ZDI تأیید کرد که این باگ پیش‌تر شناسایی شده بود، بااین‌حال Team Orca ۶٬۲۵۰ دلار و ۱٫۲۵ امتیاز Master of Pwn دریافت کرد.

سامسونگ و احتمالاً گوگل از اطلاعات ارزشمندی که توسط محققان امنیتی در مورد آسیب‌پذیری‌های گلکسی S23 به دست آمده است، برای توسعه وصله‌های امنیتی مناسب و انتشار آن‌ها در قالب به‌روزرسانی استفاده خواهند کرد.

جزئیات روش های نفوذ در پرچمدار سامسونگ هنوز منتشر نشده است. بنابراین، مشخص نیست که دقیقا چگونه کار می کند و آیا سایر گوشی های سامسونگ نیز این آسیب پذیری را دارند یا خیر. به طور معمول، پس از انتشار یک وصله امنیتی مربوط به یک آسیب پذیری، اطلاعات دقیق در دسترس است. بنابراین باید منتظر دریافت اطلاعات کامل در ماه های آینده از آنها باشیم.

در هر صورت، این آسیب‌پذیری‌ها نمی‌توانند مستقیماً روی قیمت گلکسی S۲۳ اثر بگذارند؛ اما شاید فروش آن را تحت‌الشعاع قرار دهند. سال گذشته نیز گلکسی S۲۲ سامسونگ در کمتر از یک دقیقه هک شد.