안전한 브라우저는 없다: Chrome, Firefox, Internet Explorer, Safari 모두 Pwn2Own 대회에서 해킹당하다

#Pwn2Own 중국 팀, 11초 만에 Internet Explorer 해킹, 다른 주요 브라우저도 윤리 해커에게 무너져

현재 사이버 보안 상황에서 해커들은 다시 한 번 안전한 브라우저라는 것은 존재하지 않는다는 것을 증명했습니다. 이번 주 Pwn2Own 해킹 대회에 참가한 보안 연구원, 윤리 해커 및 버그 바운티 헌터들은 Chrome, Internet Explorer, Firefox 및 Safari에 대한 원격 코드 실행 취약점을 성공적으로 시연했습니다. 그들은 또한 항상 해킹 후보가 되는 Adobe Reader 및 Flash Player 플러그인도 해킹했습니다.

Pwn2Own은 매년 열리는 인기 있는 해킹 대회이며, 올해 대회는 이번 주 캐나다 밴쿠버에서 개최되었습니다. Pwn2Own은 중국 해킹 팀이 지배했으며, 그들은 단 17초 만에 Internet Explorer 11을 “부수고” 세계 기록을 세웠습니다. 360Vulcan이라는 팀은 아쉽게도 대회의 유니콘 상을 차지하지 못했지만 경쟁자와 주최자들 사이에서 주목의 중심이 되었습니다.

Internet Explorer 11은 향상된 샌드박스, 전체 64비트 프로세스, EMET(마이크로소프트의 향상된 완화 경험 도구) 및 Windows 8.1의 보안 메커니즘으로 보호되기 때문에 주최자들에 의해 모든 브라우저 중에서 우선시되었습니다. 그러나 360Vulcan 팀은 이러한 모든 조치를 우회하고 17초 만에 Internet Explorer를 해킹하는 데 성공했습니다. 이는 놀라운 일입니다.

목요일, 한국의 보안 연구원이자 연속 브라우저 해커인 정훈 이(lokihardt로 알려짐)는 Internet Explorer 11과 Windows에서 Google Chrome, Mac OS X에서 Safari를 해킹하여 225,000달러의 상금과 새 노트북을 받았습니다.

ilxu1a라는 온라인 핸들을 가진 또 다른 연구원은 Windows에서 Mozilla Firefox를 해킹하여 15,000달러의 상금을 받았습니다. Mozilla의 Firefox는 Mariusz Mlynski에 의해 Windows 결함을 이용해 SYSTEM 권한을 얻어 해킹되었으며, 그로 인해 Firefox 해킹에 대한 표준 30,000달러 지급 외에 25,000달러의 보너스를 받았습니다.

Pwn2Own 대회는 Hewlett-Packard의 제로 데이 이니셔티브 프로그램이 후원하며, 보안 연구원, 윤리 해커 및 버그 바운티 헌터들이 세계 최고의 브라우저의 64비트 버전과 대결합니다. 올해 Pwn2Own에서 성공적으로 해킹된 후보는 다음과 같습니다:

• Windows OS의 다섯 가지 결함
• Internet Explorer 11의 네 가지 결함
• Mozilla Firefox, Adobe Reader 및 Flash Player 각각 세 가지 결함
• Apple Safari의 두 가지 결함
• 현재 가장 취약하지 않은 Google Chrome의 한 가지 결함