近日,备受瞩目的Pwn2Own爱尔兰2025黑客大赛圆满收官。在这场为期三天的技术盛宴中,全球顶尖安全研究人员齐聚爱尔兰科克,围绕八大核心领域展开激烈角逐,最终揭晓了多个重量级奖项。
作为全球最具影响力的安全竞赛之一,本届赛事由知名漏洞研究机构ZDI主办,并获得meta、QNAP、Synology等科技巨头的联合赞助。比赛于10月21日至23日期间举行,参赛团队需在打印机、NAS存储设备、即时通讯软件、智能家居系统、监控设备、家用网络设备、可穿戴设备及旗舰智能手机等八个类别中,挖掘并利用未公开的零日漏洞。
据统计,本届大赛共发现73个全新零日漏洞,创下历史新高。参赛团队通过成功演示攻击流程,累计获得超过百万美元的现金奖励,其中冠军团队独得18.75万美元奖金。根据赛事规则,所有被利用的漏洞细节将暂缓公开,相关厂商需在90天内完成安全补丁开发,以保障用户设备安全。
经过三轮激烈比拼,Summoning Team凭借对三星Galaxy S25智能手机、群晖DiskStation DS925+ NAS存储设备及Home Assistant Green智能家居系统的突破性攻击,以22个Pwn大师积分登顶冠军宝座。该团队展示的漏洞利用技术涵盖硬件层到应用层的完整攻击链,展现了极高的技术水准。
在奖项争夺中,ANHTUD团队以7.675万美元奖金和11.5个积分位列次席,其在对监控设备及消息应用的攻击中表现出色。季军则由Synactiv团队摘得,该团队通过可穿戴设备及家用网络设备的漏洞利用,斩获9万美元奖金及11个积分。三支获奖团队均展示了对不同设备生态的深度理解。
本届赛事特别扩大了攻击面范围,首次将智能家居、可穿戴设备等消费电子纳入竞赛目标。参赛团队需在真实设备环境中完成漏洞发现、利用及权限提升的全过程,这种实战化考核方式显著提升了赛事的技术含金量。ZDI方面表示,所有发现的漏洞将在厂商完成修复后逐步公开,以推动行业安全水平的整体提升。
