최근 캐나다 토론토에서 열린 연례 컴퓨터 해킹 대회인 Pwn2Own은 해커들이 4일간의 해킹 이벤트 동안 삼성의 최신 갤럭시 S22 플래그십 스마트폰을 4번 성공적으로 악용하는 것을 목격했습니다.
Pwn2Own은 ZDI(Zero Day Initiative)에서 매년 조직하는 해킹 대회로 윤리적 해커, 사이버 보안 전문가 및 기타 여러 참가자가 참가합니다.
Pwn2Own Toronto 2022는 소비자 중심 해킹 콘테스트의 10주년을 기념했습니다.
Pwn2Own 해킹 콘테스트에서 보안 연구원은 가장 인기 있는 최신 모바일 장치를 악용하고 기술을 시연하고 기술 회사에 주요 제로 데이 취약점을 공개합니다. 이벤트 이후 공급업체는 90일 이내에 이러한 버그에 대한 패치를 생산해야 합니다. 콘테스트의 우승자는 그들이 착취한 장치와 상금을 받습니다.
Samsung Galaxy S22가 여러 번 악용됨
Samsung Galaxy S22는 Pwn2Own Toronto 2022 해킹 대회 첫날 두 번에 걸쳐 성공적으로 해킹되었습니다.
Team STAR Labs는 세 번째 시도에서 부적절한 입력 유효성 검사 공격을 실행하여 삼성 플래그십 장치의 제로데이 취약점 악용에 성공한 첫 번째 팀입니다. 승리한 팀은 $50,000, 테스트 중인 장치, Master of Pwn 포인트 5개를 획득했습니다.
다음으로, 또 다른 참가자인 Chim도 Samsung Galaxy S22에 대한 부적절한 입력 유효성 검사 공격을 성공적으로 시연했습니다. 그들은 $25,000(동일한 장치를 대상으로 하는 두 번째 라운드의 상금 패키지의 50%)와 5개의 Master of Pwn 포인트를 받았습니다.
또한 이벤트 둘째 날에는 취약성 연구 회사인 Interrupt Labs가 장치에서 부적절한 입력 유효성 검사 공격을 실행하여 Samsung Galaxy S22를 성공적으로 해킹했습니다. 이 성공적인 해킹으로 팀은 25,000달러(총 상금의 50%)를 받았습니다. 대회 기간 동안 Galaxy S22가 세 번째 해킹을 당했기 때문입니다.
셋째 날에는 Pentest Limited라는 팀이 "부적절한 입력 유효성 검사" 공격을 사용하여 55초 이내에 장치에 액세스하기 위해 Samsung Galaxy S22를 탈옥하는 데 성공했습니다.
콘테스트 규칙에 따르면 4가지 경우 모두 장치가 삼성의 모든 최신 업데이트가 설치된 최신 버전의 Android 운영 체제(Android 13)를 실행하고 있었습니다.
“삼성은 보안을 중요하게 생각하며 고객에게 안전한 보안 경험을 제공하기 위해 최선을 다하고 있습니다. 우리는 12월 안에 보안 패치를 발표함으로써 기기의 보안을 더욱 강화하기 위해 노력하고 있습니다.
"한편 사용자는 신뢰할 수 있는 애플리케이션만 다운로드하고 가능한 최고 수준의 보호를 보장하기 위해 장치를 최신 소프트웨어로 업데이트할 것을 권장합니다."
Pwn2Own Toronto 2022에서 삼성 외에도 해킹 및 악용된 다른 제품은 Cisco, NETGEAR, Canon, Ubiquiti, Sonos, Lexmark, Synology 및 Western Digital의 라우터, 스마트 스피커, 프린터 및 NAS(Network Attached Storage) 장치였습니다.
*참조 원본 글 링크: https://www.techworm.net/2022/12/samsung-galaxy-s22-gets-hacked-in-less-than-a-minute.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
지금바로 높은 수익을 얻기 위해 구매해야 할 상위 5개의 DEX 코인 (0) | 2022.12.17 |
---|---|
안드로이드에서 음질을 높이고 볼륨을 올리는 꿀팁 방법 (0) | 2022.12.10 |
웨이브 머리 엉키지 않게 샴푸하고 관리하는 방법과 컬크림 추천 (1) | 2022.12.03 |
댓글