Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

pwn2own-2016

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own ถูกจัดโดย Zero Day Initiative (ZDI) เริ่มครั้งแรกในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ในปีนี้มีความพยายามในการแฮ็ค Google Chrome ถึง 2 ครั้ง โดยครั้งแรกยังไม่ประสบความสำเร็จ แต่ครั้งที่ 2 สามารถเจาะได้สำเร็จ ส่วน Microsoft Edge ถูกพยายามเจาะทั้งหมด 2 ครั้ง โดยเจาะสำเร็จหมดทุกครั้ง ส่วน Safari ถูกเจาะทั้งหมด 3 ครั้ง และเจาะสำเร็จหมดทุกครั้ง สำหรับรางวัลใหญ่ที่สุดตกเป็นของผู้ที่สามารถเจาะ Microsoft Edge ได้ ซึ่งมีมูลค่าสูงถึง 85,000 เหรียญสหรัฐ

สำหรับการเจาะที่พยายามทั้งหมด 11 ครั้ง มาจาก 5 ทีม ดังนี้

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3
  • 360Vulcan Team: 1.5/2
  • JungHoon Lee (lokihardt): 2/3
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2
  • Tencent Xuanwu Lab: 0/1

สำหรับช่องโหว่ทั้ง 21 จุด มีดังนี้

  • Microsoft Windows: 6 จุด
  • Apple OS X: 5 จุด
  • Adobe Flash: 4 จุด
  • Apple Safari: 3 จุด
  • Microsoft Edge: 2 จุด
  • Google Chrome: 1 จุด

ในรายการจะมีระบบปฏิบัติการอยู่ด้วยเนื่องจากว่า แฮ็คเกอร์ทุกทีมสามารถทำการเจาะผ่านเว็บบราวเซอร์แล้วได้สิทธิในระดับ Root ส่วน Adobe Flash อยู่ในรายการเนื่องจากถูกใช้ในการหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บบราวเซอร์ได้นั่นเอง ส่วน VMware Workstation นั้นยังรอดจากการเจาะไปได้ เนื่องจากไม่มีแฮ็คเกอร์ทีมใดพยายามที่จะเจาะเลย

ที่มา : http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน