요약 : 보안 외신 시큐리티어페어즈에 의하면 아일랜드에서 폰투온(Pwn2Own) 해킹 대회가 열리고 있다고 한다. 두 번째 날에 접어든 이 대회에서, 참가자들은 총 51개의 취약점을 발견했고, 총 35만 8천 달러의 상금을 획득했다. 아직 이틀의 행사가 남아 있기 때문에 이 숫자는 금방 늘어날 것으로 예상된다. 둘 째날 많은 이들의 관심을 받은 건 삼성 갤럭시 S24 익스플로잇이었다. NCC그룹(NCC Group)의 연구원이 다섯 개의 취약점을 연쇄적으로 익스플로잇 해서 S24에 임의의 애플리케이션을 설치하는 데 성공했다고 한다. 이를 통해 연구원은 총 5만 달러의 상금을 받았다.


배경 : 폰투온 해킹 대회는 실제 일반 소비자들이 일상 생활에서 사용하는 장비와 서비스들을 대상으로 한다. 실용성을 위주로 한 해킹 대회라는 의미다. 여기서 발견된 취약점들(전부 제로데이)은 해당 장비와 서비스를 제공하는 기업들로 은밀히 전달되고, 기업들이 패치를 배포할 때 취약점 정보도 같이 공개된다.

말말말 : “시놀로지 비스테이션(Synology Beestation) 해킹에 성공한 해킹 팀은 갤럭시 S24 해킹보다 조금 적은 상금인 4만 달러를 거머쥐었습니다. 그 외에도 여러 기업의 제품들이 해킹됐습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>