由趋势科技旗下漏洞悬赏专案Zero Day Initiative(ZDI)举行的漏洞挖掘竞赛Pwn2Own,上周末于德国柏林举办,从赛事的组别而言,本次新增了AI项目,参赛者找到的零时差漏洞,有四分之一为此类,足见这项领域的重要性。
但除此之外,这次参赛者的重点得分项目,不少来自VMware ESXi的资安漏洞,其中一个漏洞为参赛队伍提供多达15个积分、15万美元奖金。
【攻击与威胁】
上个月专门研发半导体制程设备、被动元件制程设备、LED制程设备的万润科技在股市公开观测站发布资安重讯,表示有资讯系统遭受网路攻击的情况,由于万润是台积电的先进封装技术供应链厂商,后续发展引起国内新闻媒体的高度关注,近期有骇客组织声称,这起事故是他们所为。
根据联合新闻网、经济日报、民视新闻网等各家媒体报导,新兴勒索软体骇客组织Bert于5月16日声称是他们所为,并公布12张内部档案的截图,提供部分资料的下载连结。骇客号称,手上握有超过5 TB万润的内部资料,扬言将在数日后公布其他内容。
对此,17日万润紧急对媒体提出说明,并于18日在股市公开观测站发布重大讯息澄清此事,表示骇客取得资料未涉及机密,公司营运正常且资安防护已强化,对客户服务与订单交付均无影响。
Check Point在RSAC 2025发布的AI安全报告,揭露多种正在暗网兴起的AI犯罪服务(Evil AI as a Service),其执行长Nadav Zafrir更进一步示警,随著AI代理程式(AI Agent)的兴起,有心人士更有可能进一步发展出具备高度自主能力的AI骇客兵团,足以发动更个人化、更自动化、更即时性、更具威胁性的大规模攻击。
生成式AI与AI代理程式成为攻击者的新武器之后,将会对网路攻击带来根本性的改变。Zafrir指出,过往要做到上述的自动化攻击情境相当困难,除了需要投入大量资源,还要耗时数月甚至数年,这么长的准备时间很容易让防守方有足够的时间反应而功亏一溃。然而,现代AI恶意程式不再需要回传指令至C2后端控制中心,一旦防线被攻破,AI恶意程式将会自主运作,不需要依赖后端控制,攻击行动可能在几天内就能结束。
再者,这种攻击方式一旦创造出拟真的数位分身后,就可以利用伪造的数位分身进行恶意行为,而不再需要利用真实的受害者。因此,吊诡的是一旦伪造的数位分身产生了,如果没有被识别出来,即使受害者拥有正确的资安习惯与资安防护,即便所有资安防护系统都正常运作,也无济于事。
其他攻击与威胁
◆资安业者Imperva指出,他们在WordPress平台发现资安弱点(研究人员未透露漏洞编号),一旦攻击者利用特制的XMLRPC酬载,就可能泄露所有不公开文章及草稿的标题。由于全球有超过10亿网站使用WordPress架设,因此这样的问题带来的影响可能会相当严重。他们通报此事,WordPress已完成修补。
针对上述提及的资安弱点,Imperva表示源自于名为XMLRPC的功能,问题存在于被引用的部落格验证URL是否存在的过程,若是来源只有提供URL片段,就有可能触发问题,因为这时部落格会使用正规表示式搜寻资料库所有的文章内容,同时也包含未公开的内容及草稿。研究人员将这项弱点称为「神谕(Oracle)」。
该漏洞CVSS 4.0风险评分达9.3,为重大等级。攻击者如能诱导用户互动并处理含恶意模板字串的资料,便能于应用程式端执行任意JavaScript程式码,导致敏感资讯外泄、资料窜改或其他未经授权操作。
其他漏洞与修补
漏洞挖掘竞赛Pwn2Own Berlin 2025于5月15日至17日于德国首都柏林举行,比赛结果出炉,本次参赛选手总共找到28个零时差漏洞,并抱走1,078,750美元奖金,其中有7个漏洞来自AI组别。
本次竞赛的抓漏大师(Master of Pwn)得主,是来自新加坡的资安业者STAR Labs SG组成的团队夺得,他们总共得到35点积分,并抱走32万美元奖金。第二、第三名分别为Viettel Cyber Security、Reverse Tactics团队,他们分别得到15.5及11.25个积分,以及155,000、112,500美元。长年投入Pwn2Own的台湾资安业者DEVCORE也参与本次赛事,由研究人员Angelboy、Pumpkin于Windows 11、工作站版RHEL找到权限提升漏洞,共得到5个积分、5万美元奖励。
比较特别的是,这次有不少参赛者针对VMware ESXI、Oracle VirtualBox等虚拟化平台而来,其中STAR Labs SG队员Nguyen Hoang Thach第2天赛程于ESXI找到的整数溢位漏洞,一举得到15个积分,并让ZDI发出15万美元的奖金,是整场竞赛奖金最高的漏洞。ZDI强调,这是Pwn2Own竞赛首度成功找到的ESXi漏洞。