ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

pwn2own-2016

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own ถูกจัดโดย Zero Day Initiative (ZDI) เริ่มครั้งแรกในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ในปีนี้มีความพยายามในการแฮ็ค Google Chrome ถึง 2 ครั้ง โดยครั้งแรกยังไม่ประสบความสำเร็จ แต่ครั้งที่ 2 สามารถเจาะได้สำเร็จ ส่วน Microsoft Edge ถูกพยายามเจาะทั้งหมด 2 ครั้ง โดยเจาะสำเร็จหมดทุกครั้ง ส่วน Safari ถูกเจาะทั้งหมด 3 ครั้ง และเจาะสำเร็จหมดทุกครั้ง สำหรับรางวัลใหญ่ที่สุดตกเป็นของผู้ที่สามารถเจาะ Microsoft Edge ได้ ซึ่งมีมูลค่าสูงถึง 85,000 เหรียญสหรัฐ

สำหรับการเจาะที่พยายามทั้งหมด 11 ครั้ง มาจาก 5 ทีม ดังนี้

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3
  • 360Vulcan Team: 1.5/2
  • JungHoon Lee (lokihardt): 2/3
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2
  • Tencent Xuanwu Lab: 0/1

สำหรับช่องโหว่ทั้ง 21 จุด มีดังนี้

  • Microsoft Windows: 6 จุด
  • Apple OS X: 5 จุด
  • Adobe Flash: 4 จุด
  • Apple Safari: 3 จุด
  • Microsoft Edge: 2 จุด
  • Google Chrome: 1 จุด

ในรายการจะมีระบบปฏิบัติการอยู่ด้วยเนื่องจากว่า แฮ็คเกอร์ทุกทีมสามารถทำการเจาะผ่านเว็บบราวเซอร์แล้วได้สิทธิในระดับ Root ส่วน Adobe Flash อยู่ในรายการเนื่องจากถูกใช้ในการหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บบราวเซอร์ได้นั่นเอง ส่วน VMware Workstation นั้นยังรอดจากการเจาะไปได้ เนื่องจากไม่มีแฮ็คเกอร์ทีมใดพยายามที่จะเจาะเลย

ที่มา : http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …