資安界奧運!Pwn2Own愛爾蘭大賽圓滿落幕 發現73項關鍵零時差漏洞
全球資安領導者趨勢科技(東京證券交易所股票代碼:4704)於 Pwn2Own 愛爾蘭大賽中,再次表彰全球資安研究社群的卓越貢獻。在這場年度盛會中,參賽者們總計發現並通報了 73 項獨特的零時差(zero-day)漏洞。這些漏洞影響範圍極廣,涵蓋印表機、網路儲存系統(NAS)、智慧家庭裝置、監控設備、家用網路設備、旗艦智慧型手機(如 Samsung Galaxy S25)以及穿戴式科技產品。
趨勢科技平台暨業務長金敬秀表示:「我們始終以主動防禦為使命,並蒐集業界最深入的威脅情報。此次 Pwn2Own 發現的 73 項零時差漏洞,將直接幫助整個數位世界變得更安全。趨勢科技很自豪能協助廠商即時修補這些漏洞,同時領先業界提供防護,確保客戶在漏洞被利用前就獲得保護。」
百萬獎金鼓勵研究,趨勢科技領先業界 71 天防禦優勢
本屆活動總計頒發了 1,024,750 美元(約新臺幣 3,300 萬元)獎金。透過 Pwn2Own 取得的研究成果,趨勢科技平均能比業界提早 71 天防範零時差漏洞攻擊,這項領先優勢在與網路犯罪分子的競賽中至關重要。
【精彩攻防摘要】
| 參賽隊伍/研究員 | 攻擊目標 | 漏洞與成果 | 獎金 |
| Interrupt Labs (Ben R. & Georgi G.) | Samsung Galaxy S25 | 利用輸入驗證不當漏洞,成功控制相機與定位功能。 | $50,000 |
| Mobile Hacking Lab (Ken Gannon & Summoning Team) | Samsung Galaxy S25 | 透過五項不同的漏洞成功攻擊。 | $50,000 |
| Team DDOS (Bongeun Koo & Evangelos Daravigkas) | QNAP Qhora-322 路由器與 TS-453E NAS | 完成「SOHO Smashup」攻擊,利用八項不同漏洞(含多重注入)。 | $100,000 |
| STAR Labs SG Pte. Ltd (dmdung) | Sonos Era 300 智慧音箱 | 使用越界存取漏洞成功攻破。 | $50,000 |
| Summoning Team (Sina heirkhah & McCaulay Hudson) | Synology ActiveProtect Appliance DP320 | 利用兩個漏洞成功入侵。 | – |
| Team Z3 | 雖撤回零點擊漏洞現場示範,但已私下與趨勢科技 ZDI 及 Meta 分享研究內容以利修補。 | – |
史塔夫短評:鞏固趨勢科技在零時差防禦上的領先地位
