TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท
ในงาน Pwn2Own แข่งขันเจาะระบบชื่อดังประจำปี 2023 ที่จัดขึ้นในเมืองแวนคูเวอร์ มีผู้เข้าร่วมจำนวนมากได้แสดงฝีมือการเจาะระบบ โดยเป้าหมายในปีนี้เป็นผลิตภัณฑ์หลากหลาย ทั้งหมด 9 กลุ่ม ตั้งแต่ Enterprise Application ไปจนถึง Automotive เช่น รถยนต์ Tesla Model 3, Microsoft Teams, Oracle Virtualbox และ Ubuntu มีเงินรางวัลสูงสุดอยู่ที่ 1 ล้านเหรียญ
ไฮไลท์ของงานอยู่ในวันที่ 2 ได้แก่ ทีม Synacktiv ที่มีการสาธิตเจาะระบบ Tesla – Infotainment Unconfined Root ได้รับเงินรางวัลจำนวน 250,000 เหรียญ และได้รับรถยนต์ Tesla Model 3 กลับบ้านไปด้วยจากการเจาะผ่าน Heap overflow และ OOB write exploit chain ไม่เพียงเท่านั้น Synacktiv ยังได้เจาะ Exploit chain อีก 3 ตัวจนสามารถทำ Privileges Escalation บน Oracle VritualBox ได้สำเร็จ คว้าเงินรางวัลไปอีก 80,000 เหรียญ และเจาะ Ubuntu Desktop ทำ Privilege Escalation ได้สำเร็จ รับเงินรางวัลเพิ่มเติม 30,000 เหรียญ
ในด้านทีม Team Viettel ก็ได้แสดงฝีมือการเจาะ Microsoft Teams ผ่านทาง Bug chain 2 ตัว รับเงินรางวัล 78,000 เหรียญ และเจาะ VirtualBox ผ่านทาง Use-After-Free (UAF) และ Uninitialized Variable รับเงินรางวัล 40,000 เหรียญ
หลังจากนี้ Vendor รายต่างๆจะมีเวลาในการออกแพตช์ Zero-day ภายใน 90 วัน ก่อนที่ Zero Day Initiative จะเปิดเผยรายละเอียดของช่องโหว่ออกมา
