محققان امنیتی در رویداد هک رقابتی Pwn2Own که در تورنتو برگزار شد، توانستند سه آسیب‌پذیری امنیتی دیگر را در گلکسی S23 سامسونگ پیدا کنند و این بار این گوشی یک هت تریک از آسیب‌پذیری‌ها را به دست آورد. این رویداد که توسط Zero Day Initiative برگزار شد، از اوایل هفته گذشته آغاز شد و به گفته SamMobile، گلکسی S23 در مجموع 5 بار در طول این رویداد هک شده است.

در روز اول این رویداد، سامسونگ گلکسی اس 23 دو بار از طریق آسیب‌پذیری Zero-Day هک شد و این گوشی طی دو روز آینده چندین حمله دیگر را تجربه کرد.

خبر بد این است که آسیب‌پذیری‌های روز صفر کشف شده در گلکسی اس 23، آسیب‌پذیری‌هایی هستند که سامسونگ از آنها بی‌اطلاع بوده است.

سازمان‌دهنده رویداد Pwn2Own، ZDI، محققان امنیتی را تشویق می‌کند تا اکسپلویت‌های روز صفر را بیابند و آزمایش کنند تا سناریوها و یافته‌های موفقیت‌آمیز اجرای حمله را قبل از انتشار عمومی به سازنده‌های دستگاه منتقل کنند. در مقابل، هکرهای کلاه سفید که موفق به نفوذ به داخل می شوند، پاداش نقدی دریافت خواهند کرد.

هفته گذشته، در همان رویداد، گلکسی اس 23 و شیائومی 13 پرو دو بار در یک روز هک شدند و در روز دوم رویداد Pwn2Own، محقق موسسه امنیتی Interrupt Labs با موفقیت حمله اعتبارسنجی را انجام داد. ورود نادرست در گلکسی. S23. علاوه بر این، ToChim توانست از لیستی از ورودی های مجاز در پرچمدار سامسونگ سوء استفاده کند.

محققان امنیتی که موفق شدند این حملات روز صفر را به گلکسی اس 23 سامسونگ انجام دهند، هر کدام 25000 دلار پاداش نقدی و 5 امتیاز Master of Pwn برای این رویداد دریافت کردند.

در روز سوم، تیم Orca از Sea Security موفق شد یک حمله موفقیت آمیز دیگر را بر روی Galaxy S23 انجام دهد. اگرچه ZDI تایید کرد که این اشکال قبلاً شناسایی شده است، تیم Orca 6250 دلار و 1.25 امتیاز Master of Pwn دریافت کرد.

سامسونگ و احتمالاً گوگل از اطلاعات ارزشمندی که توسط محققان امنیتی در مورد آسیب‌پذیری‌های گلکسی S23 به دست آمده است، برای توسعه وصله‌های امنیتی مناسب و انتشار آن‌ها در قالب به‌روزرسانی استفاده خواهند کرد.

جزئیات روش های نفوذ در پرچمدار سامسونگ هنوز منتشر نشده است. بنابراین، مشخص نیست که دقیقا چگونه کار می کند و آیا سایر گوشی های سامسونگ نیز این آسیب پذیری را دارند یا خیر. به طور معمول، پس از انتشار یک وصله امنیتی مربوط به یک آسیب پذیری، اطلاعات دقیق در دسترس است. بنابراین باید منتظر دریافت اطلاعات کامل در ماه های آینده از آنها باشیم.

در هر صورت، این آسیب‌پذیری‌ها نمی‌توانند مستقیماً بر قیمت Galaxy S23 تأثیر بگذارند. اما ممکن است فروش شما را تحت الشعاع قرار دهند. سال گذشته سامسونگ گلکسی اس 22 در کمتر از یک دقیقه هک شد.


اخبار مرتبط

ارسال به دیگران :

آخرین اخبار

همکاران ما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *