ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。
2021年11月開催のハッキング技術コンテスト「Pwn2Own Austin 2021」では、米テキサス州オースティンの会場に集まったセキュリティ研究者が、脆弱(ぜいじゃく)性を突く腕前を披露。総額100万ドル以上の賞金を獲得した。
Pwn2Ownの参加者は、1回の挑戦につき30分以内に標的の制御に成功しなければならない。表彰の指標となる「Master of Pwnポイント」や賞金は、デバイスをハッキングした場合だけでなく、ゼロデイ脆弱性(ベンダーが未修正の脆弱性)を利用した場合にも獲得できる。ゼロデイ脆弱性を使ったリモートコード実行のデモに成功すれば数万ドルの獲得が可能だ。
大会の参加者がデバイスを乗っ取る(Pwn)ことで、デバイスを所有(Own)する権利をもらえたことが、Pwn2Ownという名称の由来だ。初期の大会では、参加者はささやかな賞金とデバイスの所有権を手にした。それから年月がたち、Pwn2Ownはセキュリティ研究者にとってのビッグビジネスになった。Pwn2Ownのスポンサーでもある、トレンドマイクロの脆弱性発見コミュニティーZero Day Initiative(ZDI)によると、Pwn2Own Austin 2021の期間4日間で贈呈した賞金の総額は108万1250ドル。新たに見つかったゼロデイ脆弱性は60件だった。
Pwn2Own Austin 2021は、特にNAS(ネットワーク接続ストレージ)やルーターにスポットを当てた他、スマートフォンやプリンタもハッキングの対象となった。人気が高かった標的のうち、Cisco Systemsのルーター「Cisco RV340」に対する攻撃は、9回の成功あるいはコリジョン(既知の脆弱性を利用した攻撃)の判定を受け、もう1回の挑戦は失敗に終わった。
挑戦者の人気を集めた別の標的は、Western Digital製NAS「My Cloud Pro Series PR4100」だ。同製品に対するハッキングは9回が成功またはコリジョンと認定された。
コンテストの頂点に立ったのは、セキュリティベンダーSynacktivのチームだ。同チームは19万7500ドルの賞金と、Master of Pwnポイントを20ポイント獲得した。2位はセキュリティテスト企業DEVCOREの研究者オレンジ・ツァイ氏、エンジェルボーイ氏、メー・チャン氏の3人で、6回の攻撃を成功させ、総額18万ドルを手にした。
ツァイ氏はPwn2Own 2021の前後、多忙な日々を送ることになった。2020年末、DEVCOREの研究チームはメールサーバ製品「Microsoft Exchange Server」の脆弱性「ProxyLogon」「ProxyShell」を発見してMicrosoftに報告した。ツァイ氏らは2021年8月にセキュリティカンファレンス「Black Hat 2021」に登場し、ProxyShellについて解説した。
プリンタやルーターを標的にした参加者もいた。参加者はCanonの「Color ImageCLASS MF644Cdw」またはLexmarkの「Lexmark MC3224」のいずれかに対し、10回の攻撃を試みた。ZDIは、Synacktivの研究チームがデモを実施したColor ImageCLASS MF644Cdwへの攻撃を、「Pwn2Own初のプリンタハッキング成功例だ」と説明する。チーム「NullRiver」は、NETGEARのルーター「Nighthawk R6700v3」に存在する2件の脆弱性を突くことに成功した。
標的になった全デバイスに対するハッキングが成功したわけではない。Samsung Electronicsのスマートフォン「Galaxy S21」シリーズへの攻撃は、2回の挑戦のうち1回は失敗し、もう1回はコリジョンの認定だった。
ZDIによると、Pwn2Own 2021では22団体の参加者(個人またはグループ)が58回の挑戦を実施した。参加者が1つの重大な脆弱性を突いてデバイスを完全に制御できた場合もあれば、標的デバイスの上位権限を不正に取得する「権限昇格」など複数の脆弱性を組み合わせてリモートコード実行を達成した場合もあった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
