ref: refs/heads/v3.0
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
30,9694
EURO
33,4765
ALTIN
2.019,55
BIST
9.315,21
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
12°C
İstanbul
12°C
Açık
Perşembe Az Bulutlu
15°C
Cuma Açık
17°C
Cumartesi Az Bulutlu
18°C
Pazar Çok Bulutlu
15°C

Hem Galaxy S23’ü, hem de Xiaomi 13 Pro’yu hack’lediler

Toronto’daki Pwn2Own etkinliği, elektronik aygıtların çoğu zaman taarruza açık olduğunu bir sefer daha kanıtladı. Etkinlik sırasında hem Samsung hem de Xiaomi’nin amiral gemisi akıllı telefonlarında sıfır gün açıkları bulundu.

Hem Galaxy S23’ü, hem de Xiaomi 13 Pro’yu hack’lediler
27.10.2023
7
A+
A-

Galaxy S23 en inançlı Android telefonlardan biri olabilir, fakat kusursuz değil. Kimin ürettiğinden bağımsız, hiçbir akıllı telefon aslında tamamen inançlı olamaz. Zero Day Initiative’in Toronto’da devam eden Pwn2Own etkinliği, tüketici elektroniğinin çoğu zaman akınlara açık olduğunu ve hem Samsung hem de Xiaomi’nin akıllı telefonlarının yeni keşfedilen birtakım sıfır gün açıklarının amacı olabileceğini gösteriyor.

Zero Day Initiative, Pwn2Own etkinliği aracılığıyla güvenlik araştırmacılarını sıfırıncı gün açıklarını rapor etmeye davet ediyor. Çünkü karşılığında nakit mükafatlar söz konusu. Devam etmekte olan Pwn2Own 2023 Toronto aktifliğinin ilk gününde araştırmacılar Galaxy S23’te ve Xiaomi 13 Pro’da iki sıfırcı gün açığı kullanmayı başardı. Açıklar Samsung, Google (ve Xiaomi) yahut bunları düzeltebilecek bireyler tarafından öncesinde bilinmiyordu.

Zero Day Initiative bloguna göre, Star Labs SG, Galaxy S23’te bir sıfırıncı günü keşfettikleri için 25.000 dolar ve 5 Master of Pwn puanı kazandı.

Daha büyük ödül olan 50.000 dolar ve 5 Master of Pwn puanı ise Galaxy S23 üzerinde bir “Improper Input Validation” gerçekleştiren Pentest Limited‘e gitti.

Bu yeni keşfedilen güvenlik açıkları muhtemelen gelecekteki güvenlik yamaları ile giderilecek ve istismar prosedürleri o vakte kadar zımnî tutulacak.

Bununla birlikte güvenlik araştırmacıları, Xiaomi 13 Pro’da da sıfır gün açıkları buldular. Team Viettel, Xiaomi 13 Pro’ya single-bug saldırısı gerçekleştirerek 40.000 dolar kazanırken, NCC Group da benzer aygıtta sıfır gün olduğunu göstererek 20.000 dolar kazandı.

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.