ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

pwn2own-2016

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own ถูกจัดโดย Zero Day Initiative (ZDI) เริ่มครั้งแรกในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ในปีนี้มีความพยายามในการแฮ็ค Google Chrome ถึง 2 ครั้ง โดยครั้งแรกยังไม่ประสบความสำเร็จ แต่ครั้งที่ 2 สามารถเจาะได้สำเร็จ ส่วน Microsoft Edge ถูกพยายามเจาะทั้งหมด 2 ครั้ง โดยเจาะสำเร็จหมดทุกครั้ง ส่วน Safari ถูกเจาะทั้งหมด 3 ครั้ง และเจาะสำเร็จหมดทุกครั้ง สำหรับรางวัลใหญ่ที่สุดตกเป็นของผู้ที่สามารถเจาะ Microsoft Edge ได้ ซึ่งมีมูลค่าสูงถึง 85,000 เหรียญสหรัฐ

สำหรับการเจาะที่พยายามทั้งหมด 11 ครั้ง มาจาก 5 ทีม ดังนี้

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3
  • 360Vulcan Team: 1.5/2
  • JungHoon Lee (lokihardt): 2/3
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2
  • Tencent Xuanwu Lab: 0/1

สำหรับช่องโหว่ทั้ง 21 จุด มีดังนี้

  • Microsoft Windows: 6 จุด
  • Apple OS X: 5 จุด
  • Adobe Flash: 4 จุด
  • Apple Safari: 3 จุด
  • Microsoft Edge: 2 จุด
  • Google Chrome: 1 จุด

ในรายการจะมีระบบปฏิบัติการอยู่ด้วยเนื่องจากว่า แฮ็คเกอร์ทุกทีมสามารถทำการเจาะผ่านเว็บบราวเซอร์แล้วได้สิทธิในระดับ Root ส่วน Adobe Flash อยู่ในรายการเนื่องจากถูกใช้ในการหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บบราวเซอร์ได้นั่นเอง ส่วน VMware Workstation นั้นยังรอดจากการเจาะไปได้ เนื่องจากไม่มีแฮ็คเกอร์ทีมใดพยายามที่จะเจาะเลย

ที่มา : http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า …

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง