Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Credit: ShutterStock.com

Pwn2Own 2018 จะถูกจัดขึ้นในวันที่ 14-16 มีนาคม ในงาน CanSecWest 2018 Conference ที่แวนคูเวอร์ ซึ่ง Trend Micro Zero Day Initiative ยังคงเป็นผู้จัดการแข่งขันหลักเช่นเดิม โดยได้มีการดึง Microsoft และ VMware เข้าร่วมสนับสนุนการแข่งขันในปีนี้ด้วย พร้อมเพิ่มเงินรางวัลที่แจกในการแข่งขันรวมกันกว่า 63 ล้านบาท ซึ่งในการแข่งขันจะเน้นการค้นหาช่องโหว่แบบ Zero-day ตามประเภทของแอพพลิเคชัน ดังนี้

  1. Virtualization: เป้าหมายการโจมตีประกอบไปด้วย Oracle VirtualBox, VMware Workstation และ Microsoft Hyper-V Client โดยจะเน้นให้ผู้เข้าแข่งขันทำการโจมตี Hypervisor เหล่านี้ ด้วยวิธีการยกระดับสิทธิจาก Guest VM ออกไปยังเครื่อง Host ให้ได้
  2. Web Browsers: เป้าหมายประกอบไปด้วย Google Chrome, Microsoft Edge, Safari และ Firefox เน้นการทำ Sandbox Escape และ Kernel Escalation of Privilege
  3. Enterprise Applications: เน้นการเจาะแอพพลิเคชันสำหรับองค์กร ได้แก่ Adobe Reader, Microsoft Office 365 ProPlus และ Microsoft Outlook ซึ่งสิ่งที่น่าสนใจคือ ทีมที่สามารถทำ Code Execution ในขั้นตอนการ Sync ระหว่าง Microsoft Outlook และ Malicious Email Server ได้ โดยมีข้อแม้ว่าห้ามให้ User มีปฏิสัมพันธ์ใดๆกับตัวแอพพลิเคชัน เช่น ห้ามเปิดอ่านอีเมล จะได้รับเงินรางวัลไปทันที 3 ล้านบาท
  4. Servers: เป้าหมายเป็นแอพพลิเคชันที่ถูกใช้งานกันอย่างกว้างขวาง ได้แก่ Apache Web Server, NGINX, Microsoft Windows SMB และ OpenSSL
  5. Windows Insider Preview Challenge: เป็นหัวข้อใหม่ที่เพิ่มเข้ามาในปีนี้ ซึ่งเป็นการเน้นหาช่องโหว่ในเวอร์ชัน Pre-release ของ Windows 10 Redstone 4 (RS4) Insider Preview โดยมีเป้าหมายเป็น 3 โซลูชันเสริมความปลอดภัยของ Windows ได้แก่ Windows Defender Application Guard (WDAG) for Edge, Windows SMB และ Windows Hyper-V Client

ในปี 2017 ที่ผ่านมา การแข่งขัน Pwn2Own ช่วยเปิดเผยช่องโหว่ Zero-day ใหม่ๆถึง 51 ช่องโหว่ที่มีอยู่ในผลิตภัณฑ์จาก VMware, Microsoft, Adobe, Apple และ Ubuntu ผู้ที่สนใจสามารถอ่านกติกาการแข่งขันเพิ่มเติมได้ที่: https://zerodayinitiative.com/Pwn2Own2018Rules.html

ที่มา: https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-returns-for-2018-partners-with-microsoft-and-sponsored-by-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …