Pwn2Own 토론토에서 해커들에게 100만 달러 이상 수여

Pwn2Own은 2023년 10월 27일 캐나다 토론토에서 종료된 연례 컴퓨터 해킹 대회로, 보안 연구자들이 58개의 독특한 제로데이 익스플로잇(및 여러 버그 충돌)에 대해 $1,038,500를 벌었습니다.

4일간의 해킹 이벤트는 2023년 10월 24일부터 10월 27일까지 진행되었으며, 참가자들은 1,000,000달러 이상의 상금과 기타 형태의 상품을 받을 수 있었습니다.

해킹 이벤트는 보안 연구자들이 경쟁에서 목표로 삼을 수 있는 여러 카테고리를 포함하고 있었으며, 여기에는 프린터, 감시 시스템, 네트워크 연결 저장 장치(NAS), 모바일 전화, 홈 자동화 허브, 스마트 스피커, 구글의 픽셀 워치 및 크롬캐스트 장치가 포함되었습니다.

해킹 대회에서는 삼성 갤럭시 S23이 Pentest Ltd, STAR Labs SG, Interrupt Labs, ToChim 팀에 의해 네 번 성공적으로 해킹되었습니다. Pentest Ltd와 Interrupt Labs는 삼성 갤럭시 S23에 대해 부적절한 입력 검증을 실행할 수 있었고, STAR Labs SG와 ToChim은 스마트폰에 대해 허용된 입력 목록을 악용할 수 있었습니다.

또한 삼성 갤럭시 S23의 악용으로 Pentest Ltd와 Interrupt Labs 팀은 각각 $50,000와 $25,000의 보상과 5 Master of Pwn 포인트를 받았으며, STAR Labs SG와 ToChim 팀은 각각 $25,000와 5 Master of Pwn 포인트를 받았습니다.

기타 하이라이트:

• Chris Anastasio는 TP-Link Omada 기가비트 라우터의 버그와 Lexmark CX331adwe의 버그를 악용하여 $100,000를 획득했습니다.

• Sea Security의 Team Orca는 Sonos Era 100에 대해 OOB Read와 UAF를 사용하여 2개의 버그 체인을 실행하여 $60,000를 획득했습니다.

• DEVCORE 인턴은 TP-Link Omada 기가비트 라우터에 대해 스택 오버플로우 공격을 실행하고 QNAP TS-464에서 두 개의 버그를 악용하여 $50,000를 획득했습니다.

• Team Viettel은 TP-Link Omada 기가비트 라우터와 Canon imageCLASS MF753Cdw에 대해 힙 기반 버퍼 오버플로우와 스택 기반 버퍼 오버플로우를 실행하여 SOHO Smashup에서 $50,000를 획득했습니다.

• Xiaomi, Western Digital, Synology, Canon, Lexmark, Sonos, TP-Link, QNAP, Wyze, Lexmark, HP가 모두 대회 중에 악용되었습니다.

전체 Master of Pwn 우승자는 Team Viettel로, 30 Master of Pwn 포인트를 획득하여 $180,000를 수상했습니다. 그 뒤를 이어 Sea Security의 Team Orca가 $116,250(17.25 포인트)로 2위, DEVCORE 인턴과 Interrupt Labs가 각각 $50,000와 10 포인트로 3위를 차지했습니다.

Chris Anastasio와 Pentest Ltd.는 각각 9 포인트로 리더보드에서 4위와 5위를 차지하며 $100,000와 $90,000를 수상했습니다.

Pwn2Own 토론토 2023 해킹 이벤트의 전체 일정은 여기에서 확인할 수 있습니다. 각 도전 과제의 일별 결과는 여기에서 확인할 수 있습니다 (1, 2, 3, 4).

Pwn2Own이란?

Pwn2Own은 Trend Micro의 제로데이 이니셔티브(ZDI)가 매년 주최하는 해킹 대회로, 윤리적 해커, 사이버 보안 전문가 및 여러 다른 참가자들이 참여합니다.

Pwn2Own 해킹 대회에서 보안 연구자들은 최신 및 가장 인기 있는 모바일 장치와 IoT 장치를 악용하고, 자신의 기술을 시연하며, 기술 회사에 주요 제로데이 취약점을 공개합니다. 대회 우승자는 자신이 악용한 장치를 받고 현금 상금을 받습니다.

이벤트가 끝난 후, 공급업체는 이러한 버그에 대한 패치를 제작할 수 있는 90일의 시간이 주어집니다. 마감일이 지나면 ZDI는 패치 상태와 관계없이 결함을 공개합니다.