ハッキング大会開催 ハッカーに人気の製品判明 2021年の標的はコレだ! [645525842]

ハッキング大会開催 ハッカーに人気の製品判明 2021年の標的はコレだ!  [645525842]

1 ::2021/12/25(土) 08:54:52.20 ● ?2BP(2000).net

ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。

 2021年11月開催のハッキング技術コンテスト「Pwn2Own Austin 2021」では、米テキサス州オースティンの会場に集まったセキュリティ研究者が、脆弱(ぜいじゃく)性を突く腕前を披露。総額100万ドル以上の賞金を獲得した。

 Pwn2Ownの参加者は、1回の挑戦につき30分以内に標的の制御に成功しなければならない。表彰の指標となる「Master of Pwnポイント」や賞金は、デバイスをハッキングした場合だけでなく、ゼロデイ脆弱性(ベンダーが未修正の脆弱性)を利用した場合にも獲得できる。ゼロデイ脆弱性を使ったリモートコード実行のデモに成功すれば数万ドルの獲得が可能だ。

 大会の参加者がデバイスを乗っ取る(Pwn)ことで、デバイスを所有(Own)する権利をもらえたことが、Pwn2Ownという名称の由来だ。
初期の大会では、参加者はささやかな賞金とデバイスの所有権を手にした。それから年月がたち、Pwn2Ownはセキュリティ研究者にとってのビッグビジネスになった。

Pwn2Ownのスポンサーでもある、トレンドマイクロの脆弱性発見コミュニティーZero Day Initiative(ZDI)によると、Pwn2Own Austin 2021の期間4日間で贈呈した賞金の総額は108万1250ドル。新たに見つかったゼロデイ脆弱性は60件だった。

■ハッキングがことごとく成功した“あのIT製品”とは

 Pwn2Own Austin 2021は、特にNAS(ネットワーク接続ストレージ)やルーターにスポットを当てた他、スマートフォンやプリンタもハッキングの対象となった。
人気が高かった標的のうち、

Cisco Systemsのルーター「Cisco RV340」

に対する攻撃は、9回の成功あるいはコリジョン(既知の脆弱性を利用した攻撃)の判定を受け、もう1回の挑戦は失敗に終わった。

 挑戦者の人気を集めた別の標的は、

Western Digital製NAS「My Cloud Pro Series PR4100」だ。

同製品に対するハッキングは9回が成功またはコリジョンと認定された。

 コンテストの頂点に立ったのは、セキュリティベンダーSynacktivのチームだ。同チームは19万7500ドルの賞金と、Master of Pwnポイントを20ポイント獲得した。2位はセキュリティテスト企業DEVCOREの研究者オレンジ・ツァイ氏、エンジェルボーイ氏、メー・チャン氏の3人で、6回の攻撃を成功させ、総額18万ドルを手にした。

 ツァイ氏はPwn2Own 2021の前後、多忙な日々を送ることになった。2020年末、DEVCOREの研究チームはメールサーバ製品「Microsoft Exchange Server」の脆弱性「ProxyLogon」「ProxyShell」を発見してMicrosoftに報告した。ツァイ氏らは2021年8月にセキュリティカンファレンス「Black Hat 2021」に登場し、ProxyShellについて解説した。

(>2以降へ)

ハッキング大会で攻撃がことごこく成功してしまった“不名誉”なIT製品とは?
https://techtarget.itmedia.co.jp/tt/news/2112/25/news02.html
2021年12月25日 05時00分 Shaun Nichols TechTarget

39 ::2021/12/25(土) 10:05:07.07 ID:iUtZLZPj0.net

来年はどんな機械でDoomが動かされるのか楽しみです

36 ::2021/12/25(土) 09:54:26.35 ID:3nb4wXVf0.net

>>31
最近は贅沢になったのでgifでないと…

17 ::2021/12/25(土) 09:10:04.53 ID:ellBW3Ud0.net

グーグルやアップルのアカウントサーバーハッキングしてみてくれ

3 ::2021/12/25(土) 08:56:54.43 ID:bniB907Q0.net

発火なら韓国製か

43 ::2021/12/25(土) 10:51:39.81 ID:AxXGstYM0.net

シスコの上級ルーターには、元々バックドア機能が付いているのは有名な話だろ。

12 ::2021/12/25(土) 09:06:01.20 ID:3H+IIkKf0.net

日本製品は??

22 ::2021/12/25(土) 09:14:52.98 ID:VV2sw/Xn0.net

>>8
文字を緑色にしたコマンドプロンプトみたいなやつからひたすらコマンド叩いてる
「OK、そのままだ、良い子だ・・・」みたいに喋りながらやると成功しやすい
成功したら「ビンゴ!」って言う

9 ::2021/12/25(土) 09:02:42.45 ID:v2WZw6fK0.net

5ちゃんねるで頼む

29 ::2021/12/25(土) 09:25:35.31 ID:5bBS/7CP0.net

>>23
発禁具されてるだろ

44 ::2021/12/25(土) 10:56:21.35 ID:qJaQdJOG0.net

あたいはguiを駆け巡るんだゾ🤗

35 ::2021/12/25(土) 09:51:32.31 ID:bjWs9QAb0.net

>>8
近所の豪邸の金庫盗むのに
ブルドーザーで破壊しながら
侵入するみたいな事する。

具体的にいうとサーバーなどに
アクセスしまくって負荷かけて
バグらせてセキュリティ緩くなった状態で
ウイルス仕込むみたいな。

怪盗みたいに
スペアキーをコピーしてみたいな
スマートなもんじゃないよ。

34 ::2021/12/25(土) 09:50:29.40 ID:m192Hl740.net

日本の中小企業はfortigateかSRX、ヤマハが多いけどどうなんかね

2 ::NG NG ?2BP(1000).net

 プリンタやルーターを標的にした参加者もいた。参加者は

Canonの「Color ImageCLASS MF644Cdw」または
Lexmarkの「Lexmark MC3224」

のいずれかに対し、10回の攻撃を試みた。ZDIは、Synacktivの研究チームがデモを実施したColor ImageCLASS MF644Cdwへの攻撃を、「Pwn2Own初のプリンタハッキング成功例だ」と説明する。チーム「NullRiver」は、

NETGEARのルーター「Nighthawk R6700v3」
に存在する2件の脆弱性を突くことに成功した。

 標的になった全デバイスに対するハッキングが成功したわけではない。

Samsung Electronicsのスマートフォン「Galaxy S21」

シリーズへの攻撃は、2回の挑戦のうち1回は失敗し、もう1回はコリジョンの認定だった。

 ZDIによると、Pwn2Own 2021では22団体の参加者(個人またはグループ)が58回の挑戦を実施した。参加者が1つの重大な脆弱性を突いてデバイスを完全に制御できた場合もあれば、標的デバイスの上位権限を不正に取得する「権限昇格」など複数の脆弱性を組み合わせてリモートコード実行を達成した場合もあった。

2 ::NG NG ?2BP(1000).net

 プリンタやルーターを標的にした参加者もいた。参加者は

Canonの「Color ImageCLASS MF644Cdw」または
Lexmarkの「Lexmark MC3224」

のいずれかに対し、10回の攻撃を試みた。ZDIは、Synacktivの研究チームがデモを実施したColor ImageCLASS MF644Cdwへの攻撃を、「Pwn2Own初のプリンタハッキング成功例だ」と説明する。チーム「NullRiver」は、

NETGEARのルーター「Nighthawk R6700v3」
に存在する2件の脆弱性を突くことに成功した。

 標的になった全デバイスに対するハッキングが成功したわけではない。

Samsung Electronicsのスマートフォン「Galaxy S21」

シリーズへの攻撃は、2回の挑戦のうち1回は失敗し、もう1回はコリジョンの認定だった。

 ZDIによると、Pwn2Own 2021では22団体の参加者(個人またはグループ)が58回の挑戦を実施した。参加者が1つの重大な脆弱性を突いてデバイスを完全に制御できた場合もあれば、標的デバイスの上位権限を不正に取得する「権限昇格」など複数の脆弱性を組み合わせてリモートコード実行を達成した場合もあった。

38 ::2021/12/25(土) 10:02:20.13 ID:efSq8yOM0.net

やっぱあちこちでビンゴー!とか叫んでたの?

20 ::2021/12/25(土) 09:13:17.29 ID:wKXZuhMV0.net

>>18
エンタメ枠だろ

51 ::2021/12/25(土) 13:00:10.68 ID:c3YSTD3l0.net

よーわ
じぜんに発見しておいた脆弱性を一斉に披露する会ってこと?

40 ::2021/12/25(土) 10:07:33.68 ID:WZxSRivh0.net

最大の問題は結束力

31 ::2021/12/25(土) 09:44:21.28 ID:1bTzj78W0.net

>>23
jpgで簡単にハッキングされるくせに、何いってんだw

30 ::2021/12/25(土) 09:27:04.41 ID:TgNOgdDZ0.net

自動運転のハッキングて対策進んでんの?洒落にならんよねあんなん

8 ::2021/12/25(土) 09:02:21.24 ID:3tlzBMrE0.net

ハッキングって具体的に何をやってるの
プログラムを書くの?

14 ::2021/12/25(土) 09:06:57.34 ID:E05J8WQY0.net

log4jの穴ってまだあちこちに残ってるよねえ

49 ::2021/12/25(土) 12:15:54.03 ID:h821qeky0.net

技術スキルのあるハッカーなんかそうそう
いないだろ?
ダークウェブにハッキングツールとか
ゴロゴロあるし
怖い物知らずなら誰でもできる

52 ::2021/12/25(土) 13:37:54.59 ID:tbgjhYFo0.net

ハッキングキングか・・

18 ::2021/12/25(土) 09:10:28.60 ID:hDGcyNIt0.net

アノニマスとは何だったのか?
一発屋か?やばい組織だから潰されたのか?

26 ::2021/12/25(土) 09:23:24.64 ID:VV2sw/Xn0.net

>>23
セキュリティーホールに脆弱性を発見しました

33 ::2021/12/25(土) 09:49:55.20 ID:rDEGLg8O0.net

Ciscoが容易に突破されちゃうのは怖い気がするなぁ
日本でも利用率高いでしょ、データセンターとかで

45 ::2021/12/25(土) 11:12:22.20 ID:iFMDbI3g0.net

>>33
DCに限らず中規模のネットワーク組むなら大抵CiscoかYAMAHAだろうから結構衝撃の事実だよね

57 ::2021/12/27(月) 18:15:58.37 ID:/R7yQbkU0.net

>>1謝れとはいいませんがこちらもちょっと大人げないのですが
ムカついたので友達のハッカーに頼んで あなたの個人情報を探ってもらう
ことにしました。あ、もう遅いですよ。もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらい凄腕のハッカーです 。この前彼の家に遊びに行ったらも
のの5分で他人の個人情報を抜き取っていました。
彼にとってそれくらい赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?また例の所に来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。あなたは荒らし(犯罪)なんだから
通報したところで捕まるのはアナタですし友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/‾‾」

32 ::2021/12/25(土) 09:45:43.84 ID:2meymTl20.net

一番ダメなのじゃなくて一番いいのを紹介してくれ。

4 ::2021/12/25(土) 08:58:24.78 ID:3nb4wXVf0.net

>>1
目が滑る
産業で纏めろカス

56 ::2021/12/26(日) 16:12:31.15 ID:m1sjXFIT0.net

やっぱりBXハッカーは使いやすいよね

55 ::2021/12/25(土) 16:40:08.48 ID:/UpIqunQ0.net

LINEみたいにご本尊から漏れたらどうしようもないよな

13 ::2021/12/25(土) 09:06:06.96 ID:tWLEvtcF0.net

Amazonで安売りしてるルーターとかザルセキュリティどころかハッキング用の入り口まで用意されてるやろ

46 ::2021/12/25(土) 11:15:42.28 ID:IPwvOXLy0.net

韓国料理屋なんか変 ( ノД`)…

10 ::2021/12/25(土) 09:03:16.42 ID:t6RQF/1/0.net

夜中に会社のプリンタを攻撃してエッチな画像を朝まで印刷し続ける嫌がらせするのか

27 ::2021/12/25(土) 09:23:54.38 ID:/b89mTt50.net

アノニマスとかからスカウトくるの?

16 ::2021/12/25(土) 09:09:47.40 ID:h6yVYtrP0.net

オーケーいい子だ

42 ::2021/12/25(土) 10:28:15.76 ID:+kC5c9Y70.net

ok .!yes, yes, yes, Yehhhhhhhesssss!!!

6 ::2021/12/25(土) 09:01:39.08 ID:KjKHbSFj0.net

天才オレンジ2位かすごいな

54 ::2021/12/25(土) 13:57:55.32 ID:fRooMBMh0.net

>>8
おっさんPCのモニターに貼ってある付箋を見る

5 ::2021/12/25(土) 08:58:57.54 ID:4r4oEM6O0.net

コリジョンじゃないコリアンだ!

7 ::2021/12/25(土) 09:01:51.81 ID:aacSirOi0.net

メー・チャン「とうも殺し!」

11 ::2021/12/25(土) 09:04:56.73 ID:ywedtPVW0.net

プリンターがハッキングされ勝手にエロ画像が印刷されるとか怖すぎ

28 ::2021/12/25(土) 09:25:03.46 ID:20Cu9QeO0.net

Pw20enってiPhone脱獄 いま主流のunc0verの開発者やん
お世話になってますー

47 ::2021/12/25(土) 11:26:49.07 ID:lQNi03RA0.net

接種証明アプリの虚弱性を見つけるとネトサポに総攻撃を食らうどこかの国とは大違いですね

23 ::2021/12/25(土) 09:17:26.92 ID:FhIPx1Bq0.net

僕のおちんちんはハッキングされません

24 ::2021/12/25(土) 09:18:29.71 ID:ywedtPVW0.net

>>23
皮でがっちりガードされてるからな

21 ::2021/12/25(土) 09:13:45.55 ID:5bBS/7CP0.net

ルーターにも穴はあるんだよなぁ

19 ::2021/12/25(土) 09:11:17.73 ID:Q39kB92e0.net

>>12
勝手に流出すんだろ…

ニュー速カテゴリの最新記事