DEVCORE實習生勇奪Pwn2Own駭客競賽第三名

2023 年 11 月 10 日

全球白帽駭客最高殿堂Pwn2Own Toronto 2023漏洞研究競賽甫落幕,攻擊型資安公司DEVCORE(戴夫寇爾)實習生組隊參賽,兩位選手首次參與國際駭客大賽,即奪下第三名的優秀成績,向世界大展台灣新秀實力及資安能量。

Pwn2Own競賽為Zero Day Initiative(ZDI)漏洞懸賞計畫所舉辦的駭客挑戰賽,邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出0-day漏洞。今年Pwn2Own Toronto 2023於10月24日至27日舉辦,為期4天的賽程中,攻擊目標共包含手機裝置、智慧家庭裝置、智慧揚聲器、印表機等8大類別。

本年度由DEVCORE研究部實習生LJP、YingMuo組成的隊伍,首次踏上世界舞台與各國好手較勁,運用TP-Link Omada Gigabit Router和QNAP TS-464設備上的漏洞串連成攻擊鏈,以10分的總積分榮登排行榜第三名,勇奪今年度Pwn2Own Toronto 2023的季軍,獲得50,000 美元(約合新台幣162萬元)獎金。

延續2022年DEVCORE團隊所獲得的冠軍及破解大師的佳績,2023年度出戰的實習生團隊同樣選擇挑戰SOHO SMASHUP積分類別,此類別模擬小型辦公室、家庭辦公室(SOHO)場景,要求參賽者需從外網(WAN)駭入路由器,再藉此轉移至內網(LAN)破解如智慧喇叭、NAS設備或印表機等第二台設備。過程中,DEVCORE參賽團隊藉由TP-Link Omada Gigabit Router的堆疊緩衝區溢位(Stack Buffer Overflow)和QNAP TS-464設備上的漏洞串連成攻擊鏈,成功斬獲10分總積分並奪下第三名。

標籤
相關文章

DEVCORE紅隊演練服務獲台積電肯定

2024 年 01 月 03 日

DEVCORE CONFERENCE 2024聚焦攻擊技術核心

2024 年 03 月 22 日

DEVCORE秉持駭客思維 看好紅隊資安演練需求

2023 年 03 月 15 日

DEVCORE獲得首屆「最佳IT雇主獎」

2023 年 10 月 27 日

DEVCORE:程式語言PHP安全更新修補重大RCE漏洞

2024 年 06 月 12 日

DEVCORE攜OffSec引進原廠講師資安課程

2024 年 07 月 25 日
前一篇
HOLTEK新推出HT74173 6V/3A/1.2MHz同步降壓轉換器
下一篇
IQM Quantum Computer推出150量子位元系統