Pwn2Own은 2007년을 기점으로 CanSecWest 보안 콘퍼런스에서 해마다 개최되는 컴퓨터 해킹 대회이다.[1] 대회 참가자들은 과거에 알려져 있지 않은 취약점을 지닌, 널리 사용되는 소프트웨어와 모바일 장치들의 취약점 공격을 맡게 된다. 대회 우승자들은 그들이 취약점 공격을 단행한 기기, 상금, 승리 기념 축하 "마스터" 재킷을 받는다. "Pwn2Own"라는 이름은 장치를 소유(own) 또는 승리(win)하기 위해 장치를 pwn하거나 해킹(hack)해야 한다는 사실에서 기인한다. Pwn2Own 대회는 널리 사용되는 장치와 소프트웨어의 취약성을 검증하는 역할을 하며 지난해 이후로 보안의 진행도를 가늠한다.

성공적인 취약점 공격 요약

편집
이름 소속 연도 대상 버전 CVE
Dino Dai Zovi 독립 2007 퀵타임 (사파리)
Shane Macauley 독립 2007 퀵타임 (사파리)
Charlie Miller ISE 2008 사파리 (PCRE)
Jake Honoroff ISE 2008 사파리 (PCRE)
Mark Daniel ISE 2008 사파리 (PCRE)
Shane Macauley 독립 2008 플래시 (인터넷 익스플로러)
Alexander Sotirov 독립 2008 플래시 (인터넷 익스플로러)
Derek Callaway 독립 2008 플래시 (인터넷 익스플로러)
Charlie Miller ISE 2009 사파리
Nils 독립 2009 인터넷 익스플로러
Nils 독립 2009 사파리
Nils 독립 2009 Firefox
Charlie Miller ISE 2010 사파리
Peter Vreugdenhil 독립 2010 인터넷 익스플로러
Nils 독립 2010 Firefox
Ralf-Philipp Weinmann 독립 2010 iOS
Vincenzo Iozzo 독립 2010 iOS
VUPEN VUPEN 2011 사파리
Stephen Fewer Harmony Security 2011 인터넷 익스플로러
Charlie Miller ISE 2011 iOS
Dion Blazakis ISE 2011 iOS
Willem Pinckaers 독립 2011 BlackberryOS
Vincenzo Iozzo 독립 2011 BlackberryOS
Ralf-Philipp Weinmann 독립 2011 BlackberryOS
VUPEN VUPEN 2012 크롬 및 IE 브라우저들
Willem Pinckaers 독립 2012 Firefox
Vincenzo Iozzo 독립 2012 Firefox
VUPEN VUPEN 2013 Windows 8 IE 10
VUPEN VUPEN 2013 Windows 8 Flash
VUPEN VUPEN 2013 Windows 8 Java
Nils MWR Labs 2013 Windows 8 Chrome
Jon MWR Labs 2013 Windows 8 Chrome
George Hotz 독립 2013 Windows 8 Adobe Reader
Joshua Drake 독립 2013 Windows 8 Java
James Forshaw 독립 2013 Windows 8 Java
Ben Murphy 독립 2013 Windows 8 Java
Pinkie Pie 독립 2013 (Mobile) Chrome
VUPEN VUPEN 2014 Windows 8.1 IE 11
Nico Joly VUPEN 2014 Windows Phone IE 11 (mobile)
VUPEN VUPEN 2014 Windows 8.1 Adobe Reader XI
VUPEN VUPEN 2014 Windows 8.1 Chrome
VUPEN VUPEN 2014 Windows 8.1 Adobe Flash
VUPEN VUPEN 2014 Windows 8.1 Mozilla Firefox
Liang Chen, Zeguang Zhao Keen team, team509 2014 Windows 8.1 Adobe Flash
Sebastian Apelt, Andreas Schmidt 독립 2014 Windows 8.1 IE 11
Jüri Aedla 독립 2014 Windows 8.1 Mozilla Firefox
Mariusz Młyński 독립 2014 Windows 8.1 Mozilla Firefox
George Hotz 독립 2014 Windows 8.1 Mozilla Firefox
Liang Chen, Zeguang Zhao Keen team, team509 2014 OSX Mavericks Safari
Jung Hoon Lee, aka lokihardt[2] 독립 2015 IE 11 Google Chrome Safari
Nico Golde, Daniel Komaromy 독립 2015 (Mobile) Samsung Galaxy S6 Baseband
Guang Gong Qihoo 360 2015 (Mobile) Nexus 6 Chrome

같이 보기

편집

각주

편집
  1. Ruiu, Dragos (2007년 3월 20일). “PWN to OWN (was Re: How Apple orchestrated web attack on researchers)”. 2012년 4월 1일에 확인함. 
  2. “Pwn2Own 2015: The year every web browser went down | ZDNet”. 《ZDNet》. 2015년 11월 25일에 확인함. 

외부 링크

편집