Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Credit: ShutterStock.com

Pwn2Own 2018 จะถูกจัดขึ้นในวันที่ 14-16 มีนาคม ในงาน CanSecWest 2018 Conference ที่แวนคูเวอร์ ซึ่ง Trend Micro Zero Day Initiative ยังคงเป็นผู้จัดการแข่งขันหลักเช่นเดิม โดยได้มีการดึง Microsoft และ VMware เข้าร่วมสนับสนุนการแข่งขันในปีนี้ด้วย พร้อมเพิ่มเงินรางวัลที่แจกในการแข่งขันรวมกันกว่า 63 ล้านบาท ซึ่งในการแข่งขันจะเน้นการค้นหาช่องโหว่แบบ Zero-day ตามประเภทของแอพพลิเคชัน ดังนี้

  1. Virtualization: เป้าหมายการโจมตีประกอบไปด้วย Oracle VirtualBox, VMware Workstation และ Microsoft Hyper-V Client โดยจะเน้นให้ผู้เข้าแข่งขันทำการโจมตี Hypervisor เหล่านี้ ด้วยวิธีการยกระดับสิทธิจาก Guest VM ออกไปยังเครื่อง Host ให้ได้
  2. Web Browsers: เป้าหมายประกอบไปด้วย Google Chrome, Microsoft Edge, Safari และ Firefox เน้นการทำ Sandbox Escape และ Kernel Escalation of Privilege
  3. Enterprise Applications: เน้นการเจาะแอพพลิเคชันสำหรับองค์กร ได้แก่ Adobe Reader, Microsoft Office 365 ProPlus และ Microsoft Outlook ซึ่งสิ่งที่น่าสนใจคือ ทีมที่สามารถทำ Code Execution ในขั้นตอนการ Sync ระหว่าง Microsoft Outlook และ Malicious Email Server ได้ โดยมีข้อแม้ว่าห้ามให้ User มีปฏิสัมพันธ์ใดๆกับตัวแอพพลิเคชัน เช่น ห้ามเปิดอ่านอีเมล จะได้รับเงินรางวัลไปทันที 3 ล้านบาท
  4. Servers: เป้าหมายเป็นแอพพลิเคชันที่ถูกใช้งานกันอย่างกว้างขวาง ได้แก่ Apache Web Server, NGINX, Microsoft Windows SMB และ OpenSSL
  5. Windows Insider Preview Challenge: เป็นหัวข้อใหม่ที่เพิ่มเข้ามาในปีนี้ ซึ่งเป็นการเน้นหาช่องโหว่ในเวอร์ชัน Pre-release ของ Windows 10 Redstone 4 (RS4) Insider Preview โดยมีเป้าหมายเป็น 3 โซลูชันเสริมความปลอดภัยของ Windows ได้แก่ Windows Defender Application Guard (WDAG) for Edge, Windows SMB และ Windows Hyper-V Client

ในปี 2017 ที่ผ่านมา การแข่งขัน Pwn2Own ช่วยเปิดเผยช่องโหว่ Zero-day ใหม่ๆถึง 51 ช่องโหว่ที่มีอยู่ในผลิตภัณฑ์จาก VMware, Microsoft, Adobe, Apple และ Ubuntu ผู้ที่สนใจสามารถอ่านกติกาการแข่งขันเพิ่มเติมได้ที่: https://zerodayinitiative.com/Pwn2Own2018Rules.html

ที่มา: https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-returns-for-2018-partners-with-microsoft-and-sponsored-by-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เสริมแกร่งโหมดป้องกันภัยข้อมูลให้ทุกบริการด้านซอฟต์แวร์ ด้วย Veritas NetBackup SaaS Protection ตอบโจทย์ทุกคอมไพลแอนซ์ในการปกป้องสำรองและกู้คืนข้อมูลจากการใช้งาน Software as a Service

ปัจจุบัน บริการใช้งานด้านซอฟต์แวร์แบบ Software as a Service (SaaS) เป็นที่ยอมรับมากขึ้นไม่ว่าจะโดยรูปแบบใช้งานแบบ On-prem ในองค์กรหรือบนคลาวด์ ตัวอย่างเช่น บริการออฟฟิศ 365 ไมโครซอฟท์ แชร์พอยต์ เป็นต้น ข้อดีก็คือ องค์กรไม่ต้องแบกภาระซ่อมบำรุงซอฟต์แวร์โดยถือเป็นหน้าที่ของผู้ให้บริการ การจ่ายค่าบริการแบบสมัครใช้งาน (Subscription) ที่ยืดหยุ่นต่อองค์กรในการปรับปรุงงบประมาณให้เหมาะกับลักษณะงานและจำนวนผู้ใช้ รวมถึงการเชื่อมโยงการทำงานจากทุกส่วนงานภายใต้มาตรฐานซอฟต์แวร์แบบเดียวกันในทุกที่ทั่วโลก (Remote Working) 

[Video Webinar] พลิกโฉมธุรกิจอย่างบูรณาการด้วย Enterprise Integration & Automation จาก Workato

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Workato Webinar เรื่อง “Enterprise Integration & Automation – A Unified Approach to Business Transformation” …