在數碼時代迅速發展的今天,網絡安全已成為全球最重要的議題之一。每年一度的 Pwn2Own 資安競賽不僅是頂尖駭客與安全研究人員施展技術實力的舞台,更是揭露新漏洞、提升全球數位安全的關鍵場域。今年的 Pwn2Own Ireland 2025 更是創下多項紀錄,吸引全球目光,成為資安領域最令人矚目的盛會之一。
全球頂尖駭客技術的對決
為期三天的 Pwn2Own Ireland 2025 資安競賽,於近日圓滿落幕,這場全球矚目的技術盛會吸引了眾多頂尖駭客與安全團隊參與,揭露了多達 73 個全新的零日漏洞。主辦單位 Zero Day Initiative(ZDI)更發放了高達 1,024,750 美元的總獎金,展現對資安研究的高度重視。
今年的競賽結果,由 Summoning Team 榮獲最高榮譽「Master of Pwn1」頭銜。他們以 22 點積分以及多個類別的卓越表現,獲得 187,500 美元獎金,成為本屆比賽的最大贏家。緊隨其後的是 ANHTUD 團隊,他們以 11.5 點積分獲第二名,贏得 76,750 美元獎金。而第三名則由 Synacktiv 團隊奪得,該團隊以 11 點積分獲得 90,000 美元獎金。其他表現出色的團隊還包括 Team DDOS 和 Viettel Cyber Security,分別以 10 點和 9.25 點積分排名第四與第五,分別獲得 11,000 元和 45,000 美元的獎金。
WhatsApp 百萬美元挑戰的戲劇性轉折
本屆賽事中,最受矚目為 Team Z3 的百萬美元挑戰莫屬,這項挑戰針對 WhatsApp 的零點擊漏洞(Zero-click Exploit),目標是無需用戶進行任何操作,便可透過漏洞遠端執行程式碼,成功入侵 WhatsApp,這被視為通訊軟體領域的「聖杯」級挑戰。然而,Team Z3 成員 Eugene 卻在最後關頭宣布撤回參賽。根據主辦單位 ZDI 的公告,該團隊認為這項研究仍需更多時間完善,尚未準備好在公開舞台上展示。雖然未能在 Pwn2Own 舞台上公開亮相,但根據 ZDI 的透露,Meta 正在與 Team Z3 進行初步的漏洞分析與評估。未來,Meta 工程師將有機會進一步處理並修復這些潛在問題。
廠商即時推出更新修復漏洞
本屆 Pwn2Own Ireland 2025 包括 8 大類別,包括旗艦智慧型手機、通訊應用程式、智能家居裝置、打印機、家用網路設備、網路儲存系統、監控設備以及穿戴式科技。其中網絡儲存裝置類別當中,則分別有 Synology 和 QNAP 兩大品牌的參與。其中 Synology 的 BeeStation Plus、DiskStation DS925+ 、ActiveProtect Appliance DP320 及 CC400W 均被成功破解。至於 QNAP 則有 Qhora-322 和 TS-453E 被突破。這個活動的其中一個主要目的,就是協助不同廠商找出現有產品的漏洞,例如 QNAP 在得知產品出現漏洞,便已經即時推出相關更新填補漏洞,為用家帶來更安全的使用體驗。
