Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท

ในงาน Pwn2Own แข่งขันเจาะระบบชื่อดังประจำปี 2023 ที่จัดขึ้นในเมืองแวนคูเวอร์ มีผู้เข้าร่วมจำนวนมากได้แสดงฝีมือการเจาะระบบ โดยเป้าหมายในปีนี้เป็นผลิตภัณฑ์หลากหลาย ทั้งหมด 9 กลุ่ม ตั้งแต่ Enterprise Application ไปจนถึง Automotive เช่น รถยนต์ Tesla Model 3, Microsoft Teams, Oracle Virtualbox และ Ubuntu มีเงินรางวัลสูงสุดอยู่ที่ 1 ล้านเหรียญ

ไฮไลท์ของงานอยู่ในวันที่ 2 ได้แก่ ทีม Synacktiv ที่มีการสาธิตเจาะระบบ Tesla – Infotainment Unconfined Root ได้รับเงินรางวัลจำนวน 250,000 เหรียญ และได้รับรถยนต์ Tesla Model 3 กลับบ้านไปด้วยจากการเจาะผ่าน Heap overflow และ OOB write exploit chain ไม่เพียงเท่านั้น Synacktiv ยังได้เจาะ Exploit chain อีก 3 ตัวจนสามารถทำ Privileges Escalation บน Oracle VritualBox ได้สำเร็จ คว้าเงินรางวัลไปอีก 80,000 เหรียญ และเจาะ Ubuntu Desktop ทำ Privilege Escalation ได้สำเร็จ รับเงินรางวัลเพิ่มเติม 30,000 เหรียญ

ในด้านทีม Team Viettel ก็ได้แสดงฝีมือการเจาะ Microsoft Teams ผ่านทาง Bug chain 2 ตัว รับเงินรางวัล 78,000 เหรียญ และเจาะ VirtualBox ผ่านทาง Use-After-Free (UAF) และ Uninitialized Variable รับเงินรางวัล 40,000 เหรียญ

Credit: ZDI

หลังจากนี้ Vendor รายต่างๆจะมีเวลาในการออกแพตช์ Zero-day ภายใน 90 วัน ก่อนที่ Zero Day Initiative จะเปิดเผยรายละเอียดของช่องโหว่ออกมา

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-teams-virtualbox-tesla-zero-days-exploited-at-pwn2own/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Salesforce นำเสนอโซลูชั่น AI ใหม่ล่าสุด ต่อยอดนวัตกรรมเพื่อยกระดับ Customer Experience ให้ธุรกิจทั่วโลก [Guest Post]

กรุงเทพฯ, ประเทศไทย, 8 มิถุนายน 2566 – เมื่อเร็ว ๆ นี้ Salesforce (เซลส์ฟอร์ซ) ประกาศเปิดตัวนวัตกรรม AI ล่าสุดหลายรายการสำหรับ Data …

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย