Екипът Флуороацетат успя бързо да проникне в състезанието Pwn2Own продукти на големи компании като напр Amazon, Samsung, Xiaomi и Sony.
ΑТози отбор от двама души успя да спечели общо $375.000 и 18.5 Master of Pwn точки от състезанието.
Какво е Pwn2Own?
За тези, които не знаят, Pwn2Own е състезание, в което екипи от бели хакери участват в серия от продукти, които се използват от много хора по отношение на хардуера и софтуера за откриване на уязвимости. В края на състезанието компаниите незабавно се информират за грешките и експлойтите, използвани за извършване на атаката.
Sony
Екипът, състоящ се от Амат Кама и Ричард Джу, започна със Smart TV Sony, X800G, и използвайки JavaScript OOB Read bug се възползва от вградения браузър, за да поеме контрола над устройството.
Амазонка
След това получиха Echo Show 5 и чрез препълване на цели числа с помощта на JavaScript успяха бързо да премахнат защитата на продукта на Amazon.
Samsung и Xiaomi
В следващите часове Fluoroacetate успя да влезе в много други продукти като Samsumg Q60 умен телевизор, Galaxy S10 и смартфон Xiaomi, аз 9.
[the_ad_group id = ”966 ″]