網路資安廠商趨勢科技於 Pwn2Own 愛爾蘭大賽中,表彰全球資安研究社群的傑出貢獻。參賽者於比賽期間共發現並通報 73 項獨特的零時差(zero-day)漏洞,影響範圍涵蓋印表機、網路儲存系統、智慧家庭裝置、監控裝置、家用網路設備、旗艦智慧型手機與穿戴式科技產品。
趨勢科技平台暨業務長金敬秀表示,我們的使命是以主動防禦的角度推動資安,並蒐集業界最深入的威脅情報。此次在 Pwn2Own 中發現的 73 項零時差漏洞,將直接幫助數位世界變得更安全。我們很自豪能協助廠商修補這些漏洞,同時領先業界提供防護,讓客戶在漏洞被利用前就獲得保護。Pwn2Own 亦將繼續在全球資安風險持續攀升的威脅中扮演關鍵協防角色。
這次活動總計頒發了 1,024,750 美元獎金,透過 Pwn2Own 的研究成果,趨勢科技平均能比業界提早 71 天防範零時差漏洞攻擊,這項領先優勢在與網路犯罪分子的競賽中至關重要。這次活動成果摘要如下:
- Interrupt Labs的Ben R. 與 Georgi G. 利用輸入驗證不當的漏洞攻破 Samsung GalaxyS25,控制其相機與定位功能,贏得 5 萬美元。
- Mobile Hacking Lab 的 Ken Gannon(伊藤 剣)與 Summoning TeamDimitrios Valsamaras 透過五項不同的漏洞攻擊 Samsung Galaxy S25,獲得 5 萬美元獎金。
- Team DDOS 的 Bongeun Koo 與 Evangelos Daravigkas 利用八項不同的漏洞(含多重注入攻擊)成功完成對 QNAP Qhora-322 路由器與 QNAP TS-453E NAS 的「SOHO Smashup」攻擊,獲得 10 萬美元。
- STAR Labs SG Pte. Ltd 的 dmdung 使用一個越界存取漏洞攻破 Sonos Era 300 智慧音箱,獲得 5 萬美元。
- Summoning Team 的 Sina heirkhah 與 McCaulay Hudson 利用兩個漏洞成功入侵 Synology ActiveProtect Appliance DP320。
- Team Z3 雖撤回對 WhatsApp 零點擊漏洞的現場示範,但已私下與趨勢科技 ZDI 及 Meta 分享研究內容,確保潛在漏洞可被修補。
趨勢科技也預告,下一場 Pwn2Ow 競賽 Pwn2Own Automotive 將於 2026 年 1 月 21 至 23 日在日本東京舉行。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
