Pwn2Own Ireland 2024의 세 번째 날에는 11개의 제로데이 취약점을 노출하면서 화이트 해커의 전문성을 계속해서 선보였으며 총 상금 풀에 $124,750가 추가되어 현재 $874,875에 이르렀습니다.
글로벌 해킹 대회인 Pwn2Own은 최고의 보안 연구원들이 다양한 소프트웨어 및 하드웨어 장치를 활용하도록 도전하며, 궁극적인 목표는 권위 있는 “Pwn 마스터” 타이틀을 획득하고 최대 100만 달러의 보상을 획득하는 것입니다.
1일차에 참가자들은 52개의 제로데이 취약점을 발견했고, 2일차에는 또 다른 51개의 제로데이 취약점이 추가되었습니다.
어제 대회에서는 Viettel Cyber Security, DEVCORE, PHP Hooligans/Midnight Blue 등을 대표하는 팀이 인상적인 성과를 거두었습니다.
단일 명령 주입 취약점을 사용하여 QNAP TS-464 NAS를 악용한 Viettel Cyber Security의 Ha The Long과 Ha Anh Hoang이 성공을 거두며 하루가 시작되었습니다. 이 성공적인 공격으로 그들은 $10,000와 Master of Pwn 포인트 4점을 얻었습니다.
DEVCORE 연구팀의 Pumpkin Chang과 Orange Tsai는 세 가지 공격(CRLF 주입, 인증 우회, SQL 주입)을 결합하여 Synology BeeStation을 제어했습니다. 그들의 복잡한 공격으로 인해 $20,000와 4포인트가 보상되었습니다.
PHP Hooligans/Midnight Blue는 범위를 벗어난 쓰기 및 메모리 손상 버그를 사용하여 “SOHO Smashup”을 수행했습니다. 그들은 QNAP QHora-322 라우터에서 Lexmark 프린터로 전환하여 궁극적으로 자체 “지폐”를 인쇄하여 $25,000와 Master of Pwn 포인트 10점을 얻었습니다.
출처: 제로데이 이니셔티브
그날 늦게 Viettel Cyber Security는 유형 혼동 취약점을 사용하여 Lexmark CX331adwe 프린터를 악용하여 집계에 $20,000와 2포인트를 더 추가함으로써 또 다른 성공을 거두었습니다.
충돌 및 실패한 시도
그러나 모든 익스플로잇 시도가 순조롭게 진행된 것은 아니며, 셋째 날에는 여러 팀이 동일한 취약점을 사용하여 장치를 손상시키는 충돌이 발생했습니다.
STEALIEN Inc.는 Lorex 카메라를 성공적으로 손상시켰지만, 그들이 활용한 버그가 이미 사용되어 지불금이 $3,750로 줄어들고 1.5포인트만 부여되었습니다.
Viettel Cyber Security는 또한 이전에 시연된 스택 기반 버퍼 오버플로를 사용하여 Canon 프린터를 악용할 때 충돌에 직면했습니다. 이로써 그들은 $5,000와 1포인트를 얻었습니다.
Viettel Cyber Security와 ANHTUD는 할당된 시간 내에 Ubiquiti AI Bullet을 침해하려고 시도하면서 익스플로잇을 완료하기 전에 시간이 부족해 어려움에 직면했습니다.
4일차 일정에 15번의 시도만이 남아 있어 참가자들은 상금 풀을 거의 소진했지만 여전히 획득할 수 있는 상금이 $125,000 이상입니다.
콘테스트가 최종 단계에 접어들면서 Viettel Cyber Security는 DEVCORE, Neodyme, Summoning Team 및 Ret2 Systems가 지금까지 모은 포인트의 두 배 이상의 포인트를 획득하여 순위에서 여유롭게 선두를 달리고 있습니다.
3일차가 끝날 무렵, 이벤트에서는 114개의 제로데이 취약점이 공개되어 소비자 기기의 보안을 강화하는 데 있어 이러한 경쟁의 중요한 역할을 보여주었습니다.
