ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?「Pwn2Own Austin 2021」レポート

ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。

2021年12月25日 05時00分 公開
[Shaun NicholsTechTarget]

関連キーワード

ハッキング | セキュリティ | 脆弱性


 2021年11月開催のハッキング技術コンテスト「Pwn2Own Austin 2021」では、米テキサス州オースティンの会場に集まったセキュリティ研究者が、脆弱(ぜいじゃく)性を突く腕前を披露。総額100万ドル以上の賞金を獲得した。

 Pwn2Ownの参加者は、1回の挑戦につき30分以内に標的の制御に成功しなければならない。表彰の指標となる「Master of Pwnポイント」や賞金は、デバイスをハッキングした場合だけでなく、ゼロデイ脆弱性(ベンダーが未修正の脆弱性)を利用した場合にも獲得できる。ゼロデイ脆弱性を使ったリモートコード実行のデモに成功すれば数万ドルの獲得が可能だ。

 大会の参加者がデバイスを乗っ取る(Pwn)ことで、デバイスを所有(Own)する権利をもらえたことが、Pwn2Ownという名称の由来だ。初期の大会では、参加者はささやかな賞金とデバイスの所有権を手にした。それから年月がたち、Pwn2Ownはセキュリティ研究者にとってのビッグビジネスになった。Pwn2Ownのスポンサーでもある、トレンドマイクロの脆弱性発見コミュニティーZero Day Initiative(ZDI)によると、Pwn2Own Austin 2021の期間4日間で贈呈した賞金の総額は108万1250ドル。新たに見つかったゼロデイ脆弱性は60件だった。

ハッキングがことごとく成功した“あのIT製品”とは

 Pwn2Own Austin 2021は、特にNAS(ネットワーク接続ストレージ)やルーターにスポットを当てた他、スマートフォンやプリンタもハッキングの対象となった。人気が高かった標的のうち、Cisco Systemsのルーター「Cisco RV340」に対する攻撃は、9回の成功あるいはコリジョン(既知の脆弱性を利用した攻撃)の判定を受け、もう1回の挑戦は失敗に終わった。

 挑戦者の人気を集めた別の標的は、Western Digital製NAS「My Cloud Pro Series PR4100」だ。同製品に対するハッキングは9回が成功またはコリジョンと認定された。

 コンテストの頂点に立ったのは、セキュリティベンダーSynacktivのチームだ。同チームは19万7500ドルの賞金と、Master of Pwnポイントを20ポイント獲得した。2位はセキュリティテスト企業DEVCOREの研究者オレンジ・ツァイ氏、エンジェルボーイ氏、メー・チャン氏の3人で、6回の攻撃を成功させ、総額18万ドルを手にした。

 ツァイ氏はPwn2Own 2021の前後、多忙な日々を送ることになった。2020年末、DEVCOREの研究チームはメールサーバ製品「Microsoft Exchange Server」の脆弱性「ProxyLogon」「ProxyShell」を発見してMicrosoftに報告した。ツァイ氏らは2021年8月にセキュリティカンファレンス「Black Hat 2021」に登場し、ProxyShellについて解説した。

 プリンタやルーターを標的にした参加者もいた。参加者はCanonの「Color ImageCLASS MF644Cdw」またはLexmarkの「Lexmark MC3224」のいずれかに対し、10回の攻撃を試みた。ZDIは、Synacktivの研究チームがデモを実施したColor ImageCLASS MF644Cdwへの攻撃を、「Pwn2Own初のプリンタハッキング成功例だ」と説明する。チーム「NullRiver」は、NETGEARのルーター「Nighthawk R6700v3」に存在する2件の脆弱性を突くことに成功した。

 標的になった全デバイスに対するハッキングが成功したわけではない。Samsung Electronicsのスマートフォン「Galaxy S21」シリーズへの攻撃は、2回の挑戦のうち1回は失敗し、もう1回はコリジョンの認定だった。

 ZDIによると、Pwn2Own 2021では22団体の参加者(個人またはグループ)が58回の挑戦を実施した。参加者が1つの重大な脆弱性を突いてデバイスを完全に制御できた場合もあれば、標的デバイスの上位権限を不正に取得する「権限昇格」など複数の脆弱性を組み合わせてリモートコード実行を達成した場合もあった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...