일반인들이 널리 사용하는 기술들이 집중 공격 대상...삼성 갤럭시 S23도 포함돼

요약 : 보안 외신 블리핑컴퓨터에 의하면 캐나다 토론토에서 열리는 해킹 대회 폰투온(Pwn2Own)에서 삼성 갤럭시 S23이 첫 날에만 두 번의 해킹 공격을 허용했다고 한다. 제로데이 취약점이 발견된 건데 해커들은 이를 통해 원격 코드 실행 공격을 성공시킬 수 있었다. 그 외에도 샤오미의 13 프로와 웨스턴디지털, 큐냅, 시놀로지, 캐넌, 렉스막크, 소노스의 프린터 제품들 역시 다수 첫 날에 뚫렸다. 삼성 갤럭시 S23을 침해하는 데 성공한 팀은 각각 5만 달러와 2만 5천 달러의 상금을 획득했다.


배경 : 폰투온은 매년 열리는 ‘화이트 해킹’ 대회로, 일반 사용자들이 자주 접하는 장비나 솔루션들이 주요 공격 대상이 된다. 사이버 공격을 일반인들이 가장 실질적으로 느낄 수 있을 만한 것들을 일부러 선정하는 것인 이 대회의 주요 콘셉트라고 할 수 있다. 여기서 발견된 제로데이는 제조사과 개발사들에게만 전달되고, 폰투온 대회가 끝나면 패치들이 발표된다.

말말말 : “폰투온 대회에서는 총 100만 달러 이상의 상금이 우승한 팀들에게 수여될 예정입니다.” -폰투온 주최측-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>