戴夫寇尔

台湾资安服务公司

戴夫寇尔股份有限公司(英语:DEVCORE)是一家总部位于台湾台北的“主动式攻击型”资安公司[3][4],提供红队演练、渗透测试及资安顾问服务。创办于2012年[5],为台湾首个[6]提供“红队演练”服务的公司,服务客户产业别包含政府、金融、电商、半导体、医疗[7][8]

戴夫寇尔
DEVCORE
公司类型股份有限公司
成立2012年
创办人翁浩正、赖韦廷、许复凯、徐念恩、岑志豪、王鹤雄[1][2]
总部台湾台北市松山区八德路三段32号13楼
产业资讯安全
服务渗透测试、红队演练、资安顾问与教育训练服务
网站devco.re

主要服务

  • 红队演练:在不影响企业营运之前提下,对企业进行模拟入侵攻击,并在有限的时间内从各种进入点执行攻击,尝试达成企业指定的测试任务[9][10][11]
  • 渗透测试[12][13]:尝试入侵企业网站、资讯系统、设备等软硬件,找出各种潜在的漏洞,验证企业的资料与设备是否可被窃取或破坏,并进行系统与硬件的安全评估[14][15][16]

重要研究

  • 2016 年,通报 Accellion File Transfer Appliance(FTA)弱点[21][22][23]
  • 2017 年,通报 GitHub Enterprise 远程代码执行弱点[24]
  • 2017 年,通报 Unix 开放源代码软件 Exim 含有已释放记忆体(Use-After-Free,UAF)及阻断服务(denial-of-service,简称DoS) 弱点[25][26][27]
  • 2018 年,通报 Exim 位于 base64 解码函式的溢出漏洞[28][29][30]
  • 2019 年,通报帕罗奥图网络产品 GlobalProtect 存在格式化字串(format string)弱点[31][32][33][33]
  • 2019 年,通报五个防特网产品 Fortigate SSL VPN 漏洞[31][34][35]
  • 2019 年,通报七个 Jenkins 持续整合工具的远程代码执行漏洞[36][37]
  • 2019 年,通报七个 Pulse Secure SSL VPN 漏洞[38][39]
  • 2019 年,通报五个中华电信调制解调器设置不当所产生的命令注入弱点[40]
  • 2020 年,透过 Bug Bounty Program 通报脸书 MobileIron 移动设备管理(Mobile Device Management, MDM)上的远端程式码执行漏洞[41]
  • 2021 年,通报八个微软 Exchange Server 漏洞,分为ProxyLogon、ProxyOracle、ProxyShell 三个主要攻击链[42][43][44][45]
  • 2022 年,通报三个 Microsoft 互联网资讯服务 (Internet Information Services;IIS)漏洞,包含CVE-2022-22040、CVE-2022-22025、CVE-2022-30209。[46][47][48][49]
  • 2022 年,于 Pwn2Own 竞赛揭露多个厂牌打印机的漏洞,包含CVE-2022-24673、CVE-2022-3942、CVE-2021-44734。[50][51][52]
  • 2022 年,通报三个微软 Windows Kernel 的漏洞,包含CVE-2022-38025、CVE-2022-38043、CVE-2022-34719。[53][54][55]
  • 2022 年,通报四个 Linux Kernel 的 ksmbd 服务器漏洞,包含 CVE-2023-1192、CVE-2023-1193、CVE-2023-1194、CVE-2023-1195。[56][57][58][59]
  • 2023 年,通报 MikroTik路由器漏洞 CVE-2023-32154。[60]

参考资料

  1. ^ 吴家豪. 台灣資安實力聞名國際 業者:人才不是偶然. 中央通讯社. 2021-03-28 [2022-02-11]. (原始内容存档于2022-02-11) (中文(繁体)). 
  2. ^ 陈炳宏. 不一樣的思維 白帽駭客Orange細說挖出微軟漏洞始末. 自由时报. 2021-03-20 [2022-02-11]. (原始内容存档于2022-05-17) (中文(繁体)). 
  3. ^ 陈君毅. 先發現微軟bug,卻被捲入駭客風波!戴夫寇爾賣的是怎樣的「攻擊型」資安服務?. 数位时代. 2021-03-16 [2021-10-28]. (原始内容存档于2022-05-16) (中文(台湾)). 
  4. ^ 蔡尚勋. DEVCORE獲白帽駭客最高殿堂Pwn2Own競賽亞軍. 经济日报. 2021-11-13 [2022-02-11]. (原始内容存档于2022-05-15) (中文(繁体)). 
  5. ^ 王若璞. 終結駭客任務,寫DEVCORE在資安戰場的熱血戰鬥. 数位时代. 2018-04-22 [2021-10-28]. (原始内容存档于2022-05-16) (中文(台湾)). 
  6. ^ 蔡尚勋. 戴夫寇爾獲資安界奧斯卡最佳伺服器漏洞獎 | 科技新視野 | 商情. 经济日报. 2021-08-05 [2021-10-28]. (原始内容存档于2021-10-29) (中文(台湾)). 
  7. ^ 采访中心. 二度拿下資安界奧斯卡獎!戴夫寇爾找到微軟bug,獲頒最佳伺服器漏洞獎. 数位时代. 2021-08-05 [2021-10-28]. (原始内容存档于2021-10-28) (中文(台湾)). 
  8. ^ 马瑞璿. 「我們想幹一番大事業來幫台灣!」 四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際. 今周刊 (1271期). 2021-04-28 [2022-02-11]. (原始内容存档于2021-10-28) (中文(繁体)). 
  9. ^ 「不知攻、焉知防」,目標導向的紅隊演練提升台灣資安能量. 资安人科技网. 2022-03-01 [2022-09-15]. (原始内容存档于2022-01-21) (英语). 
  10. ^ McMillan, Robert; Dustin Volz. Microsoft Probes Whether Leak Played Role in Suspected Chinese Hack. The Wall Street Journal. 2021-03-12 [2022-09-15]. ISSN 0099-9660. (原始内容存档于2022-08-22) (美国英语). 
  11. ^ Ferry, Timothy. Cybercrime Poses a Mounting Problem in Taiwan. Taiwan Business TOPICS. 2018-05-17 [2022-09-15]. (原始内容存档于2021-10-22) (美国英语). 
  12. ^ Wu, Benson. Taiwan Sees Its Cyber Capabilities as the Hard Reality of Soft Power. The National Bureau of Asian Research (NBR). 2017-08-24 [2022-09-15]. (原始内容存档于2021-09-27) (英语). 
  13. ^ 洪羿涟. 教練級滲透測試 不只健檢還教你強身. 网管人. 2016-11-02. 
  14. ^ 姚惠茹. DEVCORE 以紅隊演練、滲透測試!主動式駭客攻擊揪出企業資安漏洞. TechNews 科技新报. 2022-01-12 [2022-09-15]. (原始内容存档于2022-01-19) (中文(台湾)). 
  15. ^ Ilascu, Ionut. The Microsoft Exchange hacks: How they started and where we are. BleepingComputer. 2021-03-16 [2022-09-15]. (原始内容存档于2022-10-08) (美国英语). 
  16. ^ Nichols, Shaun. 'ProxyShell' Exchange bugs resurface after presentation. SearchSecurity. 2021-08-09 [2022-09-15]. (原始内容存档于2022-01-07) (英语). 
  17. ^ 编辑部. 協防全球資安!DEVCORE 率先發現微軟 Exchange Server 漏洞. 资安人科技网. 2021-03-10 [2022-09-15]. (原始内容存档于2022-05-04) (英语). 
  18. ^ 吴家豪. 資安事件頻傳 白帽駭客團隊量身健檢專找漏洞. 中央社. 2021-03-28 [2022-09-15]. (原始内容存档于2022-05-04) (中文(台湾)). 
  19. ^ 陈晓莉. Exim含有遠端程式攻擊漏洞,逾400萬郵件伺服器受累!. iThome Online. 2017-11-29 [2022-09-15]. (原始内容存档于2022-05-04) (中文(繁体)). 
  20. ^ Fitz, Mark. 14 Top Taiwan Cyber Security Companies and Startups of 2021 - BestStartup.Asia. 2021-06-26 [2022-09-15] (美国英语). 
  21. ^ 太威了!臺灣資安研究員發現臉書伺服器被植入後門程式. iThome. [2022-11-22]. (原始内容存档于2022-11-22) (中文(繁体)). 
  22. ^ Constantin, Lucian. Facebook bug hunter finds a back door left by hackers on corporate server. Computerworld. 2016-04-22 [2022-11-22]. (原始内容存档于2022-10-14) (英语). 
  23. ^ Kovacs, Eduard. Researcher Finds Malicious Web Shell on Facebook Server | SecurityWeek.Com. www.securityweek.com. 2016-04-22 [2022-11-22]. (原始内容存档于2023-03-14). 
  24. ^ Chris, Brook. GitHub Code Execution Bug Fetches $18,000 Bounty. threatpost.com. 2017-03-17 [2022-11-22]. (原始内容存档于2022-12-07) (英语). 
  25. ^ 陈晓莉. Exim含有遠端程式攻擊漏洞,逾400萬郵件伺服器受累!. iThome. 2017-11-29 [2022-11-22]. (原始内容存档于2022-05-04) (中文(繁体)). 
  26. ^ Kovacs, Eduard. Critical Code Execution Flaw Found in Exim | SecurityWeek.Com. www.securityweek.com. 2017-11-27 [2022-11-22]. (原始内容存档于2023-03-14). 
  27. ^ Paganini, Pierluigi. Unix mailer Exim is affected by RCE, DoS vulnerabilities. Apply the workaround asap. Security Affairs. 2017-11-27 [2022-11-22]. (原始内容存档于2022-11-22) (美国英语). 
  28. ^ 陈晓莉. 台灣資安業者Devcore揭Exim遠端攻擊漏洞,波及全球半數郵件伺服器. iThome. 2018-03-07 [2022-11-22]. (原始内容存档于2022-11-22) (中文(繁体)). 
  29. ^ Zorz, Zeljka. Exim vulnerability opens 400,000 servers to remote code execution. Help Net Security. 2018-03-07 [2022-11-22]. (原始内容存档于2023-01-28) (美国英语). 
  30. ^ Tung, Liam. Open-source Exim remote attack bug: 400,000 servers still vulnerable, patch now. ZDNET. 2018-03-07 [2022-11-22]. (原始内容存档于2022-12-19) (英语). 
  31. ^ 31.0 31.1 陈晓莉. 臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞. iThome. 2019-07-24 [2022-11-22]. (原始内容存档于2022-11-22) (中文(繁体)). 
  32. ^ 黄彦棻. 黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補. iThome. 2019-08-09 [2022-11-22]. (原始内容存档于2022-11-22) (中文(繁体)). 
  33. ^ 33.0 33.1 Whittaker, Zack. Flaws in widely used corporate VPNs put company secrets at risk. TechCrunch. 2019-07-23 [2022-11-22]. (原始内容存档于2023-02-07) (美国英语). 
  34. ^ Goodin, Dan. Hackers are actively trying to steal passwords from two widely used VPNs. Ars Technica. 2019-08-24 [2022-11-22]. (原始内容存档于2023-01-31) (美国英语). 
  35. ^ TWCERT/CC. 台灣資安公司揭露多家企業級 VPN 服務漏洞後,駭客便用來攔截流量. 台湾电脑网络危机处理暨协调中心. 2019-08-28 [2022-11-22]. (原始内容存档于2022-11-22). 
  36. ^ 罗正汉. 2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大. iThome. 2020-03-03 [2023-02-07]. (原始内容存档于2023-02-07) (中文(繁体)). 
  37. ^ Kettle, James. Top 10 web hacking techniques of 2019. PortSwigger Research. 2020-02-17 [2023-02-07]. (原始内容存档于2023-02-07). 
  38. ^ 黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補. iThome. [2023-02-07]. (原始内容存档于2022-11-22) (中文(繁体)). 
  39. ^ Whittaker, Zack. Flaws in widely used corporate VPNs put company secrets at risk. TechCrunch. 2019-07-23 [2023-02-07]. (原始内容存档于2023-02-07) (美国英语). 
  40. ^ 周峻佑. 物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞. iThome. 2019-09-27 [2023-02-07]. (原始内容存档于2023-02-07) (中文(繁体)). 
  41. ^ ASIF, SUDAIS. Researcher hacked Facebook by exploiting flaws in MobileIron MDM. Hack Read. 2020-09-15 [2023-02-07]. (原始内容存档于2023-02-07) (美国英语). 
  42. ^ 邱倢芯. 微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊. Tech News. 2021-03-10 [2023-02-07]. (原始内容存档于2023-02-07) (中文(繁体)). 
  43. ^ Partida, Devin. Understanding ProxyLogon Vulnerabilities and How to Secure Them - CPO Magazine. CPO Magazine. 2021-06-04 [2023-02-07]. (原始内容存档于2021-06-04) (美国英语). 
  44. ^ Abrams, Lawrence. Microsoft Exchange servers are getting hacked via ProxyShell exploits. Bleeping Computer. 2021-08-12 [2023-02-07]. (原始内容存档于2023-04-14) (美国英语). 
  45. ^ Lakshmanan, Ravie. Hackers Actively Searching for Unpatched Microsoft Exchange Servers. The Hacker News. 2021-08-13 [2023-02-07]. (原始内容存档于2023-01-29) (英语). 
  46. ^ 資安人科技網. 资安人科技网. [2023-03-31]. (原始内容存档于2023-03-31) (英语). 
  47. ^ CVE - CVE-2022-22040. cve.mitre.org. [2023-03-31]. (原始内容存档于2023-03-31). 
  48. ^ CVE - CVE-2022-22025. cve.mitre.org. [2023-03-31]. (原始内容存档于2023-03-31). 
  49. ^ CVE - CVE-2022-30209. cve.mitre.org. [2023-03-31]. (原始内容存档于2023-03-31). 
  50. ^ CVE - CVE-2022-24673. cve.mitre.org. [2023-04-26]. (原始内容存档于2023-04-26). 
  51. ^ NVD - CVE-2022-3942. nvd.nist.gov. [2023-04-26]. (原始内容存档于2023-04-26). 
  52. ^ CVE - CVE-2021-44734. cve.mitre.org. [2023-04-26]. (原始内容存档于2023-04-29). 
  53. ^ CVE - CVE-2022-38025. cve.mitre.org. [2023-04-27]. (原始内容存档于2023-04-27). 
  54. ^ CVE - CVE-2022-38043. cve.mitre.org. [2023-04-27]. (原始内容存档于2023-04-27). 
  55. ^ CVE - CVE-2022-34719. cve.mitre.org. [2023-04-27]. (原始内容存档于2023-04-27). 
  56. ^ CVE-2023-1192. Red Hat Customer Portal. 2024-03-08 [2024-05-30]. (原始内容存档于2024-07-21). 
  57. ^ CVE-2023-1193. Red Hat Customer Portal. 2024-04-20 [2024-05-30]. (原始内容存档于2024-07-20). 
  58. ^ CVE-2023-1194. Red Hat Customer Portal. 2024-03-08 [2024-05-30]. (原始内容存档于2024-05-31). 
  59. ^ CVE-2023-1195. Red Hat Customer Portal. 2022-02-14 [2024-05-30]. (原始内容存档于2024-07-31). 
  60. ^ (0Day) (Pwn2Own) Mikrotik RouterOS RADVD Out-Of-Bounds Write Remote Code Execution Vulnerability. Zero Day Initiative. 2023-05-17 [2024-05-30]. (原始内容存档于2024-05-25) (英语).