Breaking News

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

pwn2own-2016

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own ถูกจัดโดย Zero Day Initiative (ZDI) เริ่มครั้งแรกในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ในปีนี้มีความพยายามในการแฮ็ค Google Chrome ถึง 2 ครั้ง โดยครั้งแรกยังไม่ประสบความสำเร็จ แต่ครั้งที่ 2 สามารถเจาะได้สำเร็จ ส่วน Microsoft Edge ถูกพยายามเจาะทั้งหมด 2 ครั้ง โดยเจาะสำเร็จหมดทุกครั้ง ส่วน Safari ถูกเจาะทั้งหมด 3 ครั้ง และเจาะสำเร็จหมดทุกครั้ง สำหรับรางวัลใหญ่ที่สุดตกเป็นของผู้ที่สามารถเจาะ Microsoft Edge ได้ ซึ่งมีมูลค่าสูงถึง 85,000 เหรียญสหรัฐ

สำหรับการเจาะที่พยายามทั้งหมด 11 ครั้ง มาจาก 5 ทีม ดังนี้

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3
  • 360Vulcan Team: 1.5/2
  • JungHoon Lee (lokihardt): 2/3
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2
  • Tencent Xuanwu Lab: 0/1

สำหรับช่องโหว่ทั้ง 21 จุด มีดังนี้

  • Microsoft Windows: 6 จุด
  • Apple OS X: 5 จุด
  • Adobe Flash: 4 จุด
  • Apple Safari: 3 จุด
  • Microsoft Edge: 2 จุด
  • Google Chrome: 1 จุด

ในรายการจะมีระบบปฏิบัติการอยู่ด้วยเนื่องจากว่า แฮ็คเกอร์ทุกทีมสามารถทำการเจาะผ่านเว็บบราวเซอร์แล้วได้สิทธิในระดับ Root ส่วน Adobe Flash อยู่ในรายการเนื่องจากถูกใช้ในการหลีกเลี่ยงระบบรักษาความปลอดภัยของเว็บบราวเซอร์ได้นั่นเอง ส่วน VMware Workstation นั้นยังรอดจากการเจาะไปได้ เนื่องจากไม่มีแฮ็คเกอร์ทีมใดพยายามที่จะเจาะเลย

ที่มา : http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

สถิติชี้ปี 2018 มัลแวร์มุ่งขโมย Credentials เว็บไซต์ผู้ใหญ่มากขึ้น 300%

ระวังกันให้ดีสำหรับผู้นิยมชมชอบหนังชมพูผ่านเว็บไซต์ออนไลน์หรือเว็บลามก อนาจารต่างๆ นะครับเพราะ Kaspersky ได้จัดทำสถิติมัลแวร์ที่เน้นตลาดกลุ่มนี้พบว่าปีที่ผ่านมามีมัลแวร์ที่จ้องขโมย Credentials ของเว็บไซต์เหล่านี้เพิ่มถึง 300%