再傳捷報!攻擊型資安公司 DEVCORE(戴夫寇爾)於十二月初落幕的全球白帽駭客最高殿堂 Pwn2Own Toronto 2022 漏洞研究競賽中,擊敗來自 14 國的其他 35 支隊伍勇奪冠軍!此為 DEVCORE 團隊第四次參賽,也是繼 2021 Pwn2Own 為台灣奪下史上首座冠軍獎盃後,二度抱回冠軍及破解大師(Master of Pwn)頭銜,為台灣駭客史寫下新頁!
Pwn2Own 競賽為 Zero Day Initiative(ZDI)漏洞懸賞計畫所舉辦的駭客挑戰賽,邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出 0-day 漏洞。今年 Pwn2Own Toronto 2022 是歷年來吸引最多隊伍、共計 36 隊報名的一次比賽。
隨著全球疫後復甦,居家辦公、混合辦公等新型態工作模式不減,本屆 Pwn2Own 競賽除了原有的 6 大積分類別以外,特別在賽制中新添 SOHO SMASHUP 積分類別,此類別模擬小型辦公室、家庭辦公室(SOHO)場景,參賽隊伍需從外網(WAN)駭入路由器,再藉此轉移至內網(LAN)破解如智慧喇叭、NAS 設備或印表機等第二台設備。 DEVCORE 團隊透過 Mikrotik 路由器及 Canon 印表機的組合,也成為在今年競賽中搶先拿下首個 SOHO SMASHUP 組合積分的隊伍。
DEVCORE 參賽團隊由資安研究員 Orange Tsai、Angelboy Yang、Meh Chang、Nini Chen 組成,成功以 18.5 分的總積分奪下冠軍,合計獲得高達 142,500 美元(約合新台幣 437 萬元)獎金,且比賽四天期間皆高居每日積分排行榜第一名,得分項目涵蓋以下設備:
- HP Color LaserJet Pro M479fdw 印表機
- Canon image CLASS MF743Cdw 印表機
- Lexmark MC3224i 印表機
- Sonos One Speaker 語音控制智慧喇叭
- 一組 SOHO SMASHUP 組合積分
領軍的 DEVCORE 首席資安研究員蔡政達(Orange Tsai)奪得冠軍榮耀後分享,「很榮幸再次與團隊一起參與 Pwn2Own 2022 駭客大賽並拿下好成績,未來也將持續精進我們的攻擊手法,並轉換為演練服務中模擬的攻擊檢測,確保提供最與時俱進的主動式資安服務,協助客戶比駭客早一步掌握新型攻擊手法並有效防禦!」
更多內容請參考:
關於 DEVCORE https://devco.re/