Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Credit: ShutterStock.com

Pwn2Own 2018 จะถูกจัดขึ้นในวันที่ 14-16 มีนาคม ในงาน CanSecWest 2018 Conference ที่แวนคูเวอร์ ซึ่ง Trend Micro Zero Day Initiative ยังคงเป็นผู้จัดการแข่งขันหลักเช่นเดิม โดยได้มีการดึง Microsoft และ VMware เข้าร่วมสนับสนุนการแข่งขันในปีนี้ด้วย พร้อมเพิ่มเงินรางวัลที่แจกในการแข่งขันรวมกันกว่า 63 ล้านบาท ซึ่งในการแข่งขันจะเน้นการค้นหาช่องโหว่แบบ Zero-day ตามประเภทของแอพพลิเคชัน ดังนี้

  1. Virtualization: เป้าหมายการโจมตีประกอบไปด้วย Oracle VirtualBox, VMware Workstation และ Microsoft Hyper-V Client โดยจะเน้นให้ผู้เข้าแข่งขันทำการโจมตี Hypervisor เหล่านี้ ด้วยวิธีการยกระดับสิทธิจาก Guest VM ออกไปยังเครื่อง Host ให้ได้
  2. Web Browsers: เป้าหมายประกอบไปด้วย Google Chrome, Microsoft Edge, Safari และ Firefox เน้นการทำ Sandbox Escape และ Kernel Escalation of Privilege
  3. Enterprise Applications: เน้นการเจาะแอพพลิเคชันสำหรับองค์กร ได้แก่ Adobe Reader, Microsoft Office 365 ProPlus และ Microsoft Outlook ซึ่งสิ่งที่น่าสนใจคือ ทีมที่สามารถทำ Code Execution ในขั้นตอนการ Sync ระหว่าง Microsoft Outlook และ Malicious Email Server ได้ โดยมีข้อแม้ว่าห้ามให้ User มีปฏิสัมพันธ์ใดๆกับตัวแอพพลิเคชัน เช่น ห้ามเปิดอ่านอีเมล จะได้รับเงินรางวัลไปทันที 3 ล้านบาท
  4. Servers: เป้าหมายเป็นแอพพลิเคชันที่ถูกใช้งานกันอย่างกว้างขวาง ได้แก่ Apache Web Server, NGINX, Microsoft Windows SMB และ OpenSSL
  5. Windows Insider Preview Challenge: เป็นหัวข้อใหม่ที่เพิ่มเข้ามาในปีนี้ ซึ่งเป็นการเน้นหาช่องโหว่ในเวอร์ชัน Pre-release ของ Windows 10 Redstone 4 (RS4) Insider Preview โดยมีเป้าหมายเป็น 3 โซลูชันเสริมความปลอดภัยของ Windows ได้แก่ Windows Defender Application Guard (WDAG) for Edge, Windows SMB และ Windows Hyper-V Client

ในปี 2017 ที่ผ่านมา การแข่งขัน Pwn2Own ช่วยเปิดเผยช่องโหว่ Zero-day ใหม่ๆถึง 51 ช่องโหว่ที่มีอยู่ในผลิตภัณฑ์จาก VMware, Microsoft, Adobe, Apple และ Ubuntu ผู้ที่สนใจสามารถอ่านกติกาการแข่งขันเพิ่มเติมได้ที่: https://zerodayinitiative.com/Pwn2Own2018Rules.html

ที่มา: https://www.zerodayinitiative.com/blog/2018/1/25/pwn2own-returns-for-2018-partners-with-microsoft-and-sponsored-by-vmware


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

4 นวัตกรรมเพื่องานเอกสารที่ธุรกิจไทยควรใช้ในปี 2019: RPA, E-Tax Invoice, Paperless, และ Information Rights Management

ในปี 2019 นี้กระแสการทำ Digital Transformation เองก็ได้เข้าสู่ขั้นตอนที่เหล่าธุรกิจองค์กรเริ่มต้นทำกันอย่างจริงจังมากขึ้นด้วยการประยุกต์นำเทคโนโลยีใหม่ ๆ และสร้างสรรค์นวัตกรรมเข้าไปเสริมในกระบวนการทำธุรกิจหรือผลิตภัณฑ์และบริการของตนเองกันแล้ว Fuji Xerox เองในฐานะของผู้นำโซลูชันด้านการจัดการเอกสารในองค์กร ก็ได้ออกมาเล่าถึง 4 นวัตกรรมที่น่าจับตามองในการจัดการเอกสารประจำปี 2019 ในการพูดคุยกับทีมงาน TechTalkThai เราจึงขอนำเนื้อหามาสรุปให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ