这是DEVCORE团队第4次参赛,也是继2021 Pwn2Own为台湾夺下史上首座冠军奖杯后,二度抱回冠军及破解大师(Master of Pwn)头衔,为台湾骇客史写下新页!
Pwn2Own竞赛为Zero Day Initiative(ZDI)漏洞悬赏计划所举办的骇客挑战赛,邀请世界各地顶尖白帽骇客从广泛使用的软体和行动装置中找出0-day漏洞。今年Pwn2Own Toronto 2022是历年来吸引最多队伍、共计36队报名的一次比赛。
随著全球疫后复苏,居家办公、混合办公等新型态工作模式不减,本届Pwn2Own竞赛除了原有的6大积分类别以外,特别在赛制中新添SOHO SMASHUP积分类别,此类别模拟小型办公室、家庭办公室(SOHO)场景,参赛队伍需从外网(WAN)骇入路由器,再借此转移至内网(LAN)破解如智慧喇叭、NAS设备或印表机等第二台设备。
DEVCORE团队透过Mikrotik路由器及Canon印表机的组合,也成为在今年竞赛中抢先拿下首个SOHO SMASHUP组合积分的队伍。
DEVCORE参赛团队由资安研究员Orange Tsai、Angelboy Yang、Meh Chang、Nini Chen 组成,成功以18.5分的总积分夺下冠军,合计获得高达142,500美元(约合台币437万元)奖金,且比赛4天期间皆高居每日积分排行榜第1名,得分项目涵盖以下设备:HP Color LaserJet Pro M479fdw 印表机、Canon image CLASS MF743Cdw印表机、Lexmark MC3224i印表机、Sonos One Speaker语音控制智慧喇叭一组SOHO SMASHUP组合积分。
领军的DEVCORE首席资安研究员蔡政达(Orange Tsai)夺得冠军荣耀后分享,「很荣幸再次与团队一起参与 Pwn2Own 2022 骇客大赛并拿下好成绩,未来也将持续精进我们的攻击手法,并转换为演练服务中模拟的攻击检测,确保提供最与时俱进的主动式资安服务,协助客户比骇客早一步掌握新型攻击手法并有效防御!」
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!