පසුගිය වසරේ Texas ප්රාන්තයේ Austinහි පැවති Pwn2Own hacking event එකෙහිදි පැය 48ක් තුල Samsung Galaxy S21 එක වරක් නොව දෙවරක් hack විය. මෙවර Pwn2Own event එක පැවත්වුනේ Canada වේ Toronto වලය.
Forbes වෙබ් අඩවිය විසින් වාර්තා කරන ලද පරිදි Samsung හි ප්රමුඛතම Galaxy S22 ජංගම දුරකථනය එකම දිනයේ දෙවරක් Zuseo day exploits සඳහා මුහුණු පෑ බවයි. නමුත් ඒවා ඉතාමත් ඉක්මනින් පිලිසකර කිරීමට Samsung සමාගම සමත් වී ඇත. මෙය හොඳ දෙයකි, එයින් අදහස් වන්නේ malicious threat ක්රියාකරුවන්ට කිසියම් හානියක් සිදු කිරීමට පෙර Samsung හට ගැටලු විසඳිය හැකි බවයි.
මොකක්ද මේ Pwn2Own කියන්නේ?
හරි දැන් අපි බලමු මොකක්ද මේ Pwn2Own කියන්නෙ කියලා, Pwn2Own කියන්නේ හැකර්වරුන් එකිනෙකාට එරෙහිව කරන තරඟයකි. එම තරගය සෑම වසරකම සිදු වෙනවා. Pwn2Own hacking event එක 2005 දී දියත් කරන ලද Trend Micro හි Zero-Day Initiative (ZDI) මගින් මෙහෙයවනු ලබන අතර, පසුගිය වසරේ, මෙම සිදුවීම පැය 48 ක කාලයක් තුළ Galaxy S21 දෙවරක් හැක් කරන ලදී. කෙසේ වෙතත්, මෙම වසරේ, තරඟකරුවන් එක් දිනක් තුළ නවතම මෙහෙයුම් පද්ධතිය සහ Firmwares යන දෙකම Hack කිරීමට සමත් විය.
STAR Labs කණ්ඩායම S22 මත improper input validation ප්රහාරයක් ලෙස හඳුන්වන දෙයක් කිරීමට සමත් විය. පැය කිහිපයකට පසුව, Chim කණ්ඩායමට තමන්ගේම improper input validation කිරීමේ ප්රහාරයක් හමු විය.
මෙය භයානක ප්රවෘත්තියක් ලෙස පෙනෙන්නට තිබුණත්, ඒ සියල්ල භයානක නැත. මේ තරගය නිසා Samsung සමාගම හටද ඔවුන්ගේ දෝෂ නිරාකරණය සඳහා මෙය අවස්ථාවක්ද විය හැකියි.
Source: forbes.com
