台灣資安團隊報捷!資安新創戴夫寇爾(DEVCORE)今(5)日於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug),戴夫寇爾首席資安研究員蔡政達(Orange Tsai)擊敗來自世界各地的另外六支隊伍,透過Microsoft Exchange伺服器漏洞的深度研究,成為唯一獲獎的台灣資安團隊。
Pwnie Awards由全球最具權威的資安專家組成評審團,每年提名10種不同漏洞獎項,包含最佳伺服器漏洞獎、最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等,並於資安盛會「美國黑帽大會」(Black Hat USA)公布得獎者,該獎被業界譽為「資安界奧斯卡」。
挖掘微軟Exchange伺服器漏洞獲獎
戴夫寇爾是「攻擊型」的資安公司,比起傳統認知中為企業作防禦的資安公司,戴夫寇爾更專注在攻擊,替企業找出資安的漏洞,客戶涵蓋政府、金融、電商、半導體、醫療等產業。
這是戴夫寇爾第三次被提名Pwnie Awards、第二次獲獎,戴夫寇爾是唯一得過該獎項肯定的台灣團隊,今年共有7項研究被提名「最佳伺服器漏洞獎」,包含VMWare的「遠端代碼執行漏洞」以及影響所有Windows版本列印多工緩衝處理器的PrintNighmare漏洞等。
獲獎的項目戴夫寇爾在2020年底即領先全球發現並通報兩個Microsoft Exchange伺服器漏洞,後來研究團隊持續對Microsoft Exchange伺服器深入鑽研,總計找到8個不同的Microsoft Exchange伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。
獲獎的戴夫寇爾首席資安研究員蔡政達表示,「我們這半年來研究Microsoft Exchange伺服器漏洞的成果,可以再次獲得Pwnie Awards評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」
戴夫寇爾共同創辦人暨執行長翁浩正則說,「很感謝Pwnie Awards對DEVCORE研究團隊的肯定,團隊的世界級研究成果更證明我們以『駭客思維』為本的服務,我們也將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維護全球資訊安全,並協助企業建構強韌的防禦體系。」
比賽常勝軍!戴夫寇爾二度獲Pwnie Awards獎
Pwnie Awards致力於表揚資訊安全領域中的的傑出成就,並點出失敗事蹟。該獎項一年頒發一次,並於資安盛事--美國黑帽大會(Black Hat USA)上舉行頒獎典禮,Pwnie Awards的入圍名單由資安社群中備受敬重的專業人士提名,並投票選出獲勝者。
2021年有10個獎項類別,針對2020年12月1日至2021年7月17日間被揭露的漏洞進行提名,包含最佳伺服器漏洞、最佳客戶端漏洞、最佳權限提升漏洞、最佳加密攻擊獎、最具創新性研究、史詩級成就獎、最遜廠商回應獎、史詩級失敗獎、最被低估研究獎、最佳歌曲獎等。
今年是戴夫寇爾第2次得到Pwnie Awards,2019年曾憑藉揭露Pulse Secure及其他SSL VPN產品漏洞,獲頒「最佳伺服器漏洞獎」,成為當時全台首個獲得Pwnie Awards獎項肯定的團隊。
此外,今年4月戴夫寇爾亦曾以 Microsoft Exchange 伺服器漏洞,於全球白帽駭客最高殿堂 Pwn2Own 漏洞研究競賽,為台灣奪下有史以來第一座冠軍獎盃及駭客大師(「Master of Pwn」)頭銜。
責任編輯:蕭閔云
