محققان امنیتی در رویداد هک رقابتی Pwn2Own که در تورنتو برگزار شد، توانستند سه آسیبپذیری امنیتی دیگر را در گلکسی S23 سامسونگ پیدا کنند و این بار این گوشی یک هت تریک از آسیبپذیریها را به دست آورد. این رویداد که توسط Zero Day Initiative برگزار شد، از اوایل هفته گذشته آغاز شد و به گفته SamMobile، گلکسی S23 در مجموع 5 بار در طول این رویداد هک شده است.
در روز اول این رویداد، سامسونگ گلکسی اس 23 دو بار از طریق آسیبپذیری Zero-Day هک شد و این گوشی طی دو روز آینده چندین حمله دیگر را تجربه کرد.
خبر بد این است که آسیبپذیریهای روز صفر کشف شده در گلکسی اس 23، آسیبپذیریهایی هستند که سامسونگ از آنها بیاطلاع بوده است.
سازماندهنده رویداد Pwn2Own، ZDI، محققان امنیتی را تشویق میکند تا اکسپلویتهای روز صفر را بیابند و آزمایش کنند تا سناریوها و یافتههای موفقیتآمیز اجرای حمله را قبل از انتشار عمومی به سازندههای دستگاه منتقل کنند. در مقابل، هکرهای کلاه سفید که موفق به نفوذ به داخل می شوند، پاداش نقدی دریافت خواهند کرد.
هفته گذشته، در همان رویداد، گلکسی اس 23 و شیائومی 13 پرو دو بار در یک روز هک شدند و در روز دوم رویداد Pwn2Own، محقق موسسه امنیتی Interrupt Labs با موفقیت حمله اعتبارسنجی را انجام داد. ورود نادرست در گلکسی. S23. علاوه بر این، ToChim توانست از لیستی از ورودی های مجاز در پرچمدار سامسونگ سوء استفاده کند.
محققان امنیتی که موفق شدند این حملات روز صفر را به گلکسی اس 23 سامسونگ انجام دهند، هر کدام 25000 دلار پاداش نقدی و 5 امتیاز Master of Pwn برای این رویداد دریافت کردند.
در روز سوم، تیم Orca از Sea Security موفق شد یک حمله موفقیت آمیز دیگر را بر روی Galaxy S23 انجام دهد. اگرچه ZDI تایید کرد که این اشکال قبلاً شناسایی شده است، تیم Orca 6250 دلار و 1.25 امتیاز Master of Pwn دریافت کرد.
سامسونگ و احتمالاً گوگل از اطلاعات ارزشمندی که توسط محققان امنیتی در مورد آسیبپذیریهای گلکسی S23 به دست آمده است، برای توسعه وصلههای امنیتی مناسب و انتشار آنها در قالب بهروزرسانی استفاده خواهند کرد.
جزئیات روش های نفوذ در پرچمدار سامسونگ هنوز منتشر نشده است. بنابراین، مشخص نیست که دقیقا چگونه کار می کند و آیا سایر گوشی های سامسونگ نیز این آسیب پذیری را دارند یا خیر. به طور معمول، پس از انتشار یک وصله امنیتی مربوط به یک آسیب پذیری، اطلاعات دقیق در دسترس است. بنابراین باید منتظر دریافت اطلاعات کامل در ماه های آینده از آنها باشیم.
در هر صورت، این آسیبپذیریها نمیتوانند مستقیماً بر قیمت Galaxy S23 تأثیر بگذارند. اما ممکن است فروش شما را تحت الشعاع قرار دهند. سال گذشته سامسونگ گلکسی اس 22 در کمتر از یک دقیقه هک شد.