Microsoft Azure by Ingram Micro (Thailand)

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 ล้านบาท

ในงาน Pwn2Own แข่งขันเจาะระบบชื่อดังประจำปี 2023 ที่จัดขึ้นในเมืองแวนคูเวอร์ มีผู้เข้าร่วมจำนวนมากได้แสดงฝีมือการเจาะระบบ โดยเป้าหมายในปีนี้เป็นผลิตภัณฑ์หลากหลาย ทั้งหมด 9 กลุ่ม ตั้งแต่ Enterprise Application ไปจนถึง Automotive เช่น รถยนต์ Tesla Model 3, Microsoft Teams, Oracle Virtualbox และ Ubuntu มีเงินรางวัลสูงสุดอยู่ที่ 1 ล้านเหรียญ

ไฮไลท์ของงานอยู่ในวันที่ 2 ได้แก่ ทีม Synacktiv ที่มีการสาธิตเจาะระบบ Tesla – Infotainment Unconfined Root ได้รับเงินรางวัลจำนวน 250,000 เหรียญ และได้รับรถยนต์ Tesla Model 3 กลับบ้านไปด้วยจากการเจาะผ่าน Heap overflow และ OOB write exploit chain ไม่เพียงเท่านั้น Synacktiv ยังได้เจาะ Exploit chain อีก 3 ตัวจนสามารถทำ Privileges Escalation บน Oracle VritualBox ได้สำเร็จ คว้าเงินรางวัลไปอีก 80,000 เหรียญ และเจาะ Ubuntu Desktop ทำ Privilege Escalation ได้สำเร็จ รับเงินรางวัลเพิ่มเติม 30,000 เหรียญ

ในด้านทีม Team Viettel ก็ได้แสดงฝีมือการเจาะ Microsoft Teams ผ่านทาง Bug chain 2 ตัว รับเงินรางวัล 78,000 เหรียญ และเจาะ VirtualBox ผ่านทาง Use-After-Free (UAF) และ Uninitialized Variable รับเงินรางวัล 40,000 เหรียญ

Credit: ZDI

หลังจากนี้ Vendor รายต่างๆจะมีเวลาในการออกแพตช์ Zero-day ภายใน 90 วัน ก่อนที่ Zero Day Initiative จะเปิดเผยรายละเอียดของช่องโหว่ออกมา

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-teams-virtualbox-tesla-zero-days-exploited-at-pwn2own/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่