不一樣的思維白帽駭客Orange細說挖出微軟漏洞始末 | 全台藥局網

2021年3月20日—台灣資安廠〈DEVCORE戴夫寇爾〉首席資安研究員暨研究組組長蔡政達（OrangeTsai，右）與DEVCORE共同創辦人暨紅隊組組長 ...

台灣資安廠〈DEVCORE戴夫寇爾〉 首席資安研究員暨研究組組長蔡政達（Orange Tsai，右）與DEVCORE 共同創辦人暨紅隊組組長許復凱（Shaolin），現身說明挖出Microsoft Exchange Server零日漏洞始末。（記者陳炳宏攝）

微軟誌謝官網，仍顯示對DEVCORE與Orange Tsai回報的CVE-2021-26855、CVE-2021-27065兩漏洞感謝。（記者陳炳宏翻攝）

〔記者陳炳宏／台北報導〕曾多次在世界駭客大會（DEFCON）進行專題演講獲肯定，台灣資安廠DEVCORE戴夫寇爾首席資安研究員蔡政達（Orange Tsai），今年3月初因挖出微軟郵件伺服器軟體Exchange零日漏洞，獲微軟公開致謝，不過DEVCORE概念性攻擊程式（PoC Exploit）隨即成為中國駭客攻擊全球工具，資深國際資安顧問李先生表示，以其專業白帽駭客背景，應不至犯下這種錯誤。

在高二時代就開始對於資安漏洞挖掘產生興趣，當初覺得當駭客很酷，也回報過各大社群平台知名漏洞，Orange表示，因找漏洞很有趣而投入資安工作，對於能夠找黑帽（壞）駭客利用漏洞搞破壞前就能回報阻止，協助維護全球資安（拯救世界）感到很有成就感。「每天除睡覺外，都在電腦前挖洞（找漏洞）」，Orange說，DEVCORE的紅隊（敵軍）攻防演練成員們，可利用研究團隊的發現和成果強化「駭客思維」，更能真實模擬客戶可能遇到的攻擊情境。

請繼續往下閱讀...

在2019年帶領DEVCORE團隊，代表台灣首度拿下駭客界奧斯卡「Pwnie Awards」獎中的「年度最佳伺服器漏洞」（Pwnie for Best Server-Side Bug）獎項，為何對於微軟Exchange Server漏洞產生興趣？Orange表示，Microsoft Exchange是全球使用者人數眾多的電子郵件系統之一，若遭受真正的駭客攻擊，恐造成企業機敏資料外洩並導致極大損失。團隊過去也研究包含Exim及Dovecot等郵件軟體的豐富經驗，所以決定先研究企業常用的Microsoft Exchange，盼強化全球資安意識，預防可能發生的攻擊與損失。