工业设备在全球最大的黑客大赛中受到抨击

2019-10-28 22:33:05

工业设备软件将是下一届Pwn2Own的主要焦点,Pwn2Own是世界上最大,最著名的黑客大赛。

这是安全研究人员第一次被允许在Pwn2Own上入侵ICS(工业控制系统)软件和协议。

竞赛在过去12年的大部分时间里,都以浏览器和操作系统为主要目标,这是白帽黑客寻求自己出名并获得丰厚现金奖励的主要目标。

近年来,竞赛组织者已经在通过虚拟机,Tesla汽车甚至Facebook Portal设备使目标产品多样化。

现在,趋势科技的零日活动(ZDI)项目的组织者表示,下一次Pwn2Own竞赛将仅关注ICS设备及其各自的软件。

下一场Pwn2Own竞赛将于2020年1月21日至23日在迈阿密南海滩举行的S4 ICS安全会议上举行。

根据ZDI的说法,竞赛将分为五个ICS类别,其中包括:

控制服务器

OPC统一架构(OPC UA)服务器

DNP3网关

人机界面(HMI)/操作员工作站

工程工作站软件(EWS)

参与者可以从上面的列表中自由选择要破解的ICS软件。根据他们用来破解设备的漏洞的类型,他们可以获得积分。漏洞必须是新的,并且以前没有见过。

在竞赛结束时,黑客入侵了具有最复杂漏洞的最多ICS设备的安全研究员,赢得了竞赛,奖杯,现金奖励以及他所需要的所有声誉。

ZDI说,在即将到来的Pwn2Own竞赛中发现的所有ICS错误都将立即向其各自的供应商披露,其中一些将参加竞赛只是为了第一手获得报告。

以下是安全研究人员可以通过入侵ICS设备获得的现金奖励。对于分布在五个ICS设备类别中的八种漏洞类型,研究人员有望获得超过25万美元的现金和奖品。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。