글로벌 해커 대회 역대 대회

Pwn2Own 2015 는 전회에 비해 기술적 난이도를 높이고 업계에서' 역사상 가장 어려운' 해커 대회로 불리며 큰 관심과 토론을 불러일으켰다. 참가 프로젝트의 난이도에 대해 업계 관계자들은 난이도가 높아진 프로젝트는 주로 IE 브라우저, 플래시, PDF 리더라고 밝혔다. 이 세 가지 목표가 모두 64 비트에서 실행되고 EPM (enhanced protection mode) 이 켜져 있기 때문에 참가자는 "기본적으로 열리지 않는 enhanced 샌드박스 보호 기능 설정" 과 "enhanced protection mode 에 64 비트 프로세스 사용" 이라는 두 가지 과제에 직면하게 됩니다. 또 격리더미, 지연 석방, CFG 등 마이크로소프트의 새로운 보안 메커니즘, 재가동 금지, 로그오프 금지 규칙도 추가돼 경기의 전반적인 난이도를 크게 높였다.

Pwn2Own 2015 대회에는 4 대 주요 브라우저 Chrome, IE, Firefox, Safari 가 포함되며 우승 상금은 각각 7 만 5 천 달러, 6.5 달러, 3 만 달러, 5 만 달러다. 브라우저 플러그인의 경우 IE 내 플래시 및 PDF 로 우승 상금은 모두 6 만 달러입니다. 이에 따라 Windows 시스템 프로젝트는 시스템급 더 높은 권한을 받으면 최대 2 만 5000 달러의 보너스를 추가로 받을 수 있다.

2015 년 Pwn2Own 대회는 IE 의 플래시 및 PDF 플러그인을 주요 공격 대상으로 하여 Keen Flash, Tencent PC 집사가 우승했습니다.

이번 Keen Team 의 주공격수를 맡은 진량 연구원은 15 초 만에 MacOS X Mavericks 10.9.2 를 돌파하고 20 초 만에 Windows 8.1 을 돌파했다. 이 중 MacOS 는 마이크로소프트, 구글 등 업계의 최신 고급 보안 기술을 대량으로 채택해 2011 년 이후 3 년 연속 열린 Pwn2Own 대회에서 아무도 돌파하지 않아 업계 내 전문가들에 의해' 에베레스트' 로 불렸다.

' 켄팀' 팀은 국내에서는 아직 알려지지 않았지만 국제적으로 상당한 영향력을 가진' 백모자' 팀이다. 이 팀의 주요 구성원은 대부분 마이크로소프트에서 왔으며, 이후 회사를 구성하여' Keen Team' 팀을 설립했다. 국내에서 주요 업무는 세계에서 가장 유명한 첨단 운영 체제가 허점을 발견하는 것이다. 지난 5 년 동안 이 팀은 마이크로소프트, 애플, 구글 등 글로벌 유명 업체들에게 수백 개의' 심각한' 수준의 보안 취약점을 제출했으며 포브스 매거진에 의해' 애플의 전체 보안팀의 두 배 이상의 허점이 발견되었다' 는 평가를 받았다. 대회에서 그들은 애플 제품의 두 가지 결함을 이용했다. 하나는 사파리 브라우저에서 해커가 어떤 코드라도 실행할 수 있는 보안 취약점이고, 다른 하나는 OS X 에서 애플 샌드박스를 우회할 수 있는 시스템급 허점이다. 。 2016 년 3 월 캐나다 밴쿠버에서 열린 세계 해커 대회 Pwn2Own 에서 360Vulcan Team 은 이번 대회에서 가장 어려운 구글 크롬 브라우저를 11 초 만에 돌파하며 시스템 최고 권한을 획득하는 데 성공했다. 중국 보안팀이 Pwn2Own 역사상 처음으로 Chrome 을 돌파한 것은 이번이 처음이다.

또한 360Vulcan Team 은 Edge 브라우저 기반 Adobe Flash Player 를 돌파하며 시스템 최고 권한을 획득하고 80,000 달러의 전액 보너스와 13 점 만점을 받았다.