ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功

Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。

» 2016年03月18日 08時56分 公開
[鈴木聖子ITmedia]
Pwn2Own 2016会場の様子(Trend Microより)

 Trend MicroとHewlett Packard Enterprise(HPE)が主催するハッキングコンペ「Pwn2Own 2016」が今年もカナダ・バンクーバーのCanSecWest会場で開催された。

 初日の3月16日は6チームが挑戦し、まず韓国のJungHoon Lee氏がApple Safariのハッキングに成功。続いて中国の360VulcanチームがAdobe Flashを破った。360VulcanはGoogle Chrome破りにも成功したが、利用した脆弱性の1つが過去に報告されていた脆弱性の複製に当たると判断され、部分的成功と認定された。

 中国Tencentからは3チームが出場し、SafariとFlashのハッキングに成功した。一方、Microsoft Edgeに組み込まれたAdobe Flashは破ることができなかった。

 1日目に実証された脆弱性は計15件、贈呈された賞金の総額は計28万2500ドル。脆弱性情報は各メーカーに提供された。

 2日目の17日には、JungHoon Lee氏がMicrosoft Edgeのハッキングを成功させた。しかし同氏はChromeを破ることはできなかった。続いて挑戦したTencentチームはFlash破りには失敗したものの、Edgeのハッキングを成功させた。

上位チームの成績(Trend Microより)

 今年のPwn2Ownは、同大会を主催してきたTippingPointをTrend MicroがHPEから買収したことに伴い、Trend MicroとHPEの共催となった。ハッキングの対象には昨年までMozilla Firefoxが含まれていたが、今年は対象から外された。理由については、Firefox破りは簡単過ぎるとみなされたらしいと伝えられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ