ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

pwn2own-2016

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own ถูกจัดโดย Zero Day Initiative (ZDI) เริ่มครั้งแรกในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ในปีนี้มีความพยายามในการแฮ็ค Google Chrome ถึง 2 ครั้ง โดยครั้งแรกยังไม่ประสบความสำเร็จ แต่ครั้งที่ 2 สามารถเจาะได้สำเร็จ ส่วน Microsoft Edge ถูกพยายามเจาะทั้งหมด 2 ครั้ง โดยเจาะสำเร็จหมดทุกครั้ง ส่วน Safari ถูกเจาะทั้งหมด 3 ครั้ง และเจาะสำเร็จหมดทุกครั้ง สำหรับรางวัลใหญ่ที่สุดตกเป็นของผู้ที่สามารถเจาะ Microsoft Edge ได้ ซึ่งมีมูลค่าสูงถึง 85,000 เหรียญสหรัฐ

สำหรับการเจาะที่พยายามทั้งหมด 11 ครั้ง มาจาก 5 ทีม ดังนี้

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3
  • 360Vulcan Team: 1.5/2
  • JungHoon Lee (lokihardt): 2/3
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2
  • Tencent Xuanwu Lab: 0/1

สำหรับช่องโหว่ทั้ง 21 จุด มีดังนี้

  • Microsoft Windows: 6 จุด
  • Apple OS X: 5 จุด
  • Adobe Flash: 4 จุด
  • Apple Safari: 3 จุด
  • Microsoft Edge: 2 จุด
  • Google Chrome: 1 จุด

ในรายการจะมีระบบปฏิบัติการอยู่ด้วยเนื่องจากว่า แฮ็คเกอร์ทุกทีมสามารถทำการเจาะผ่านเว็บบราวเซอร์แล้วได้สิทธิในระดับ Root ส่วน Adobe Flash อยู่ในรายการเนื่องจากถูกใช้ในการหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บบราวเซอร์ได้นั่นเอง ส่วน VMware Workstation นั้นยังรอดจากการเจาะไปได้ เนื่องจากไม่มีแฮ็คเกอร์ทีมใดพยายามที่จะเจาะเลย

ที่มา : http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AWS, Splunk และพันธมิตรกว่า 15 ราย ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework

บริษัทเทคโนโลยียักษ์ใหญ่กว่า 15 ราย นำโดย AWS และ Splunk ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework ช่วยในการรับมือการโจมตีจากภัยคุกคาม

Microsoft .NET Framework รองรับการทำงานบน Arm64 แบบ Native แล้ว

Microsoft ออกอัปเดต .NET Framework 4.8.1 รองรับการทำงานบนหน่วยประมวลที่ใช้ผลสถาปัตยกรรม Arm64 ได้แบบ Native