الأخبار التكنولوجية والاستعراضات والنصائح!

Amazonتم اختراق أجهزة Samsung و Xiaomi و Samsung بنجاح في Pwn2Own Tokyo 2019

عدد من الأجهزة الشعبية من أمثال Amazonتم اختراق فرق مختلفة من قراصنة القبعات البيضاء و Netgear و Sony و Samsung و TP-Link و Xiaomi كجزء من مسابقة Pwn2Own Tokyo 2019. وسيشارك منظمو الحدث تفاصيل الاختراق مع الشركات المعنية لإطلاق النسخ المصححة من أجهزتهم في المستقبل. تمكن القراصنة من كسر Amazon Echo Show 5 مكبر صوت ذكي ، تلفزيون Q60 من سامسونج ، تلفزيون Sony X800G ، جهاز توجيه Netgear Nighthawk Smart Wi-Fi R6700 ، وموجه TP-Link AC1750 Smart Wi-Fi ، بخلاف Samsung Galaxy S10 و Xiaomi Mi 9 smartphones في اليوم الأول من المسابقة ، وكذلك في اليوم الثاني.

حقق الثنائي Hacker Amat Cama و Richard Zhu اللذان يحملان اسم Fluoroacetate أكبر نجاح وتمكنوا من كسر خمسة أجهزة. استغل الثنائي سوني X800G ، أول تلفزيون في تاريخ Pwn2Own ، باستخدام قراءة جافا سكريبت خارج الحدود (OOB) ، في حين قاموا باختراق Amazon صدى العرض 5 باستخدام تجاوز عدد صحيح في JavaScript.

تمكنت Fluoroacetate من اختراق تلفزيون Samsung Q60 وكذلك استخدام تجاوز عدد صحيح في JavaScript. كما حقق الفريق نجاحًا مع Xiaomi Mi 9 ، حيث استخدموا خطأ JavaScript لاستخراج صورة من الهاتف. تمكن أمات كاما وريتشارد تشو من التقاط صورة من Samsung Galaxy S10 بالمرور عبر وحدة NFC بالهاتف. تمكن الثنائي أيضًا من دفع ملف على الهاتف باستخدام تجاوز سعة المكدس. أخيرًا ، تمكن الفريق من كسر Netgear Nighthawk Smart Wi-Fi Router R6700 (واجهة LAN). لهذه المآثر ، فاز فريق Fluoroacetate بأكثر من 195000 دولار (حوالي 1.4 كرور روبية).

استهدف فريق آخر ، بيدرو ريبيرو و راديك دومانسكي الذين يطلقون على أنفسهم فلاش باك واجهات LAN و WAN لجهاز التوجيه TP-Link AC1750 Smart Wi-Fi وكانوا ناجحين. نجحوا أيضًا في كسر كل من واجهات LAN و WAN الخاصة بـ Netgear Nighthawk Smart Wi-Fi Router R6700.

تم اختراق معظم هذه الأجهزة في اليوم الأول ، واليوم الثاني لا يزال مستمراً ، ومن المحتمل أن نرى المزيد من عمليات استغلال بعض الأجهزة الموجودة بالفعل والمزيد. سنقوم بتحديث هذه المساحة عندما ينتهي اليوم الثاني.

كما ذكرنا ، سيشارك فريق Pwn2Own Tokyo 2019 هذه الثغرات مع الشركات المعنية لإصلاحها.