งาน Pwn2Own โตเกียว ทีมวิจัยแฮก Amazon Echo Show สำเร็จจากการใช้เอนจิน Chromium ตัวเก่า

By lew Founder on Tag: Amazon Echo Show, Pwn2Own, Security, Bug Bounty
Amazon Echo Show

ที่งาน Pwn2Own โตเกียวปีนี้มีการแข่งขันแฮกอุปกรณ์ IoT และคอมพิวเตอร์ขนาดเล็กจำนวนมาก โดยอุปกรณ์ตัวหนึ่งที่ถูกแฮกได้คือ Amazon Echo Show ลำโพงอัจริยะของ Amazon

ผู้โจมตีสำเร็จคือทีม Fluoroacetate การโจมตีอาศัยการบังคับให้ Echo Show เชื่อมต่อกับ Wi-Fi ที่ไม่ปลอดภัย จากนั้นยิงหน้าเว็บเพื่อเจาะผ่านบั๊ก integer overflow ของ Chromium รุ่นเก่า

Read more

Tesla ส่งรถเข้าร่วมงาน Pwn2Own, รางวัล 300,000 ดอลลาร์ แฮกได้คนแรกขับ Model 3 กลับบ้าน

By lew Founder on Tag: Pwn2Own, Tesla, Security
Pwn2Own

งานแข่งขันแฮก Pwn2Own ปกติแล้วมักเป็นการแข่งซอฟต์แวร์เช่น เบราว์เซอร์หรือระบบ virtualization ที่มีบริษัทสปอนเซอร์เงินรางวัลให้ แต่ปีนี้ Tesla ก็เข้าเป็นสปอนเซอร์งานด้วย โดยเสนอรางวัลให้การแฮกรถ Tesla Model 3 รางวัลระหว่าง 35,000 ถึง 300,000 ดอลลาร์ ขึ้นกับเงื่อนไข เช่น การยิงจนระบบ Autopilot หยุดทำงานมีรางวัล 50,000 ดอลลาร์ ส่วนการปลดล็อกรถแทนกุญแจมีรางวัล 100,000 ดอลลาร์ การแฮกใดๆ ที่เจาะเครือข่าย CAN ที่เชื่อมต่อระหว่างคอนโทรลเลอร์ในรถได้ จะได้เงินเพิ่มอีก 100,000 ดอลลาร์ และหากสามารถฝังการแฮกให้อยู่ในคอมพิวเตอร์ได้แม้บูตเครื่องใหม่ จะได้อีก 50,000 ดอลลาร์

Read more

จีนครองเวที Mobile Pwn2Own จบงาน iPhone 7 ถูกแฮกได้ 4 ครั้ง, Galaxy S8 3 ครั้ง, Mate9 Pro 2 ครั้ง

By lew Founder on Tag: Pwn2Own, Mobile, Security
Pwn2Own

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

Read more

Pwn2Own 2017 ทีมวิจัยจากจีนครองที่ 1 ถึง 5 สองอันดับแรกเจาะทะลุ VMware Workstation มาเครื่องแม่ได้ทั้งสองทีม

By lew Founder on Tag: Pwn2Own, Security
Pwn2Own

การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ

การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์

Read more

สรุปงาน Pwn2Own 2016 เบราว์เซอร์โดนเจาะหมด, รวมช่องโหว่รับรางวัล 21 รายการ

By ตะโร่งโต้ง Writer on Tag: Pwn2Own, Security, Competition
Pwn2Own

จบไปแล้วสำหรับงาน Pwn2Own 2016 งานแข่งขันหาช่องโหว่ของระบบปฏิบัติการและเบราว์เซอร์ต่างๆ ที่จะเปิดให้ผู้เข้าแข่งขันเจาะ (Pwn) เพื่อเป็นเจ้าของ (Own) เงินรางวัลหรืออุปกรณ์ที่เป็นหัวข้อการแข่งขัน ซึ่งปีนี้ Chrome, Edge และ Safari ก็โดนเจาะได้หมด เช่นเดียวกับระบบปฏิบัติการ Windows และ OS X

Read more

จบงานแข่งแฮกเบราว์เซอร์ Pwn2Own เบราว์เซอร์ไม่รอดทุกตัว

By lew Founder on Tag: Security, Browser, Pwn2Own
Security

Pwn2Own งานแข่งขันแฮกเบราว์เซอร์จบงานแข่งสองวันลงแล้ว โดยเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

รางวัลใหญ่ที่สุดตกเป็นของ JungHoon Lee ที่สามารถแฮก Chrome ได้สำเร็จคนเดียวในงาน ได้รางวัล 75,000 ดอลลาร์จากการแฮกเบราว์เซอร์, 25,000 ดอลลาร์จากการรันโค้ดใน system level, และอีก 10,000 ดอลลาร์จากการเจาะ Chrome Beta นอกจากนี้ JungHoon ยังเจาะ Safari ได้อีกหนึ่งครั้ง ได้เงิน 50,000 ดอลลาร์ และ IE11 อีกครั้งเป็นเงิน 65,000 ดอลลาร์ รวมคนเดียวได้รางวัลไป 225,000 ดอลลาร์ เกือบครึ่งหนึ่งของทั้งงาน

Read more

Pwn2Own 2015 ประกาศกติกาแล้ว Project Zero ร่วมเป็นสปอนเซอร์

By lew Founder on Tag: Google, HP, Security, Pwn2Own, Project Zero
Google

Pwn2Own การแข่งขันแฮกเบราว์เซอร์รายการสำคัญโดย ZDI ของเอชพีที่ผู้ผลิตร่วมเข้าเป็นสปอนเซอร์มากมายปีนี้ประกาศกติกาการแข่งขันแล้ว รวมรางวัลทุกรายการมากกว่า 500,000 ดอลลาร์

เป้าหมายการแฮกในการแข่งขันรอบนี้ ได้แก่

Read more

บทสรุป Pwn2Own 2014: VUPEN ผงาด เบราว์เซอร์และปลั๊กอินโดนเจาะเรียบ

By pe3z Writer on Tag: Security, Pwn2Own, geohot, VUPEN
Security

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

Read more

iPhone 5, Galaxy S4 และ Nexus 4 โดนเจาะร่วงในงาน Mobile Pwn2Own 2013

By pe3z Writer on Tag: Security, Pwn2Own, iPhone 5, Galaxy S4, Nexus 4
Security

จากข่าวประกาศการแข่งขัน Mobile Pwn2Own 2013 ซึ่งจัดขึ้นที่การประชุม PacSec กลุ่มแฮ็กเกอร์จากญี่ปุ่นและอีกกลุ่มหนึ่งจากจีนได้ประสบความสำเร็จในการแฮ็ก Galaxy S4 และ iPhone 5 แล้ว โดยแต่ละรายการมีรายละเอียดดังนี้

Read more

เอชพีสนับสนุนรางวัลงาน Pwn2Own 2013

By lew Founder on Tag: HP, Security, Pwn2Own, Mobile
HP

งานแข่งขันแฮกเกอร์ทั่วโลกอย่าง Pwn2Own กำลังจะจัดแข่งในงาน PacSec ที่โตเกียวเดือนพฤศจิกายนนี้ ตอนนี้ได้สปอนเซอร์หลักเป็นเอชพีที่ให้รางวัลรวม 300,000 ดอลลาร์

งานนี้ไม่ได้จำกัดเฉพาะเบราว์เซอร์ แต่สามารถแฮกผ่านอะไรก็ได้ของโทรศัพท์มือถือ การแฮกผ่านการเชื่อมต่อเช่น NFC, USB, Wi-Fi, หรือ Bluetooth จะได้รางวัล 50,000 ดอลลาร์ การแฮกผ่าน SMS, MMS, และ CMAS (ข้อความเตือนภัยพิบัติ) จะได้รางวัล 70,000 ดอลลาร์ และการแฮกผ่านเบราว์เซอร์จะได้รางวัล 40,000 ดอลลาร์

Read more

Pwn2Own 2013 เบราว์เซอร์ทั้งหมดถูกแฮกยกเว้น Chrome OS และ Safari

By lew Founder on Tag: Security, Browser, Pwn2Own
Security

งาน Pwn2Own เป็นงานแข่งขันเจาะระบบรักษาความปลอดภัยของเบราว์เซอร์ที่จัดมาแล้วหลายปี ในปีนี้เบราว์เซอร์ทั้งหมดล้วนไม่พ้นมือของนักวิจัยด้านความปลอดภัยไปได้

Read more

[Pwn2Own 2013] สรุปงาน Pwn2Own ไม่มีเบราว์เซอร์และปลั๊กอินใดรอดจากการถูกเจาะ

By pe3z Writer on Tag: Security, Firefox, Chrome, Pwn2Own, Internet Explorer
Security

หลังจากการแข่งขันด้านความปลอดภัย Pwn2Own ประจำปี 2013 จบไปในวันแรก ผลปรากฎว่าทั้ง IE, Firefox และ Chrome ถูกแฮกเกอร์เจาะสำเร็จทั้งสามผลิตภัณฑ์ โดยรายละเอียดมีดังนี้

IE10 ที่ถูกติดตั้งบน Surface Pro ได้ถูกเจาะโดยทีม VUPEN ด้วยช่องโหว่จำนวนสองตัวซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบรวมถึงข้ามผ่านการทำงานของ sandbox ได้ โดย VUPEN ได้รับเงินรางวัลจากช่องโหว่นี้เป็นจำนวน $100,000

Read more

งาน Pwn2Own 2013 ประกาศวันแข่ง เพิ่มการหาช่องโหว่ปลั๊กอินบนเบราว์เซอร์

By pe3z Writer on Tag: Security, Pwn2Own
Security

Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

Read more

Android และ iOS ถูกแฮกแล้ว สังเวยการแข่งขัน Mobile Pwn2Own ปีแรก

By pe3z Writer on Tag: Security, Android, NFC, Pwn2Own, Hacker, iOS
Security

ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำ

Read more

[Pwn2Own 2012] Firefox โดนเจาะแล้ว!

By pe3z Writer on Tag: Security, Firefox, Browser, Hacking, Pwn2Own
Security

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Read more

[Pwn2Own 2012] อย่าคิดว่าจะรอด! Internet Explorer 9 โดนเจาะร่วงอีกครั้ง

By pe3z Writer on Tag: Security, Hacking, Pwn2Own, Hacker, Internet Explorer
Security

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

Read more

[Pwn2Own 2012] Chrome โดนเจาะแล้วเป็นรายแรกของงาน!

By pe3z Writer on Tag: Security, Hacking, Chrome, Pwn2Own, Hacker
Security

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

Read more

Chrome ออกอัพเดท, แพตซ์ 17 ช่องโหว่ก่อนงาน Pwnium Contest

By pe3z Writer on Tag: Security, Chrome, Pwn2Own
Security

จากข่าว Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwnium Contest ที่อาจมีใครหลายคนเก็บไปนอนฝันหวานหวังจะได้กอดเงินก้อนโต แต่ลองอ่านข่าวนี้ก่อนครับ เมื่อ Chrome ได้ออกเวอร์ชันล่าสุดซึ่งเป็นเ

Read more

Pwn2Own วันที่สอง iPhone 4, BlackBerry Torch ร่วง Firefox, Android, WP7 ยังอยู่รอด

By mk Founder on Tag: Security, Pwn2Own, iPhone 4, BlackBerry
Security

การแข่งขัน Pwn2Own 2011 วันแรก ผู้พ่ายแพ้ต่อการถล่มของเหล่าแฮ็กเกอร์คือ Safari และ IE8

ส่วนการแข่งขันในวันที่สองเริ่มเปิดให้เจาะระบบสมาร์ทโฟนกันบ้าง สมาร์ทโฟนที่ถูกเจาะในวันนี้คือ iPhone 4 และ BlackBerry Torch 9800

Read more

[Pwn2Own 2010] Chrome เป็นเบราว์เซอร์ตัวเดียวที่อยู่รอด ติดกันเป็นปีที่สอง

By mk Founder on Tag: Security, Browser, Hacking, Chrome, Pwn2Own
Security

ในงาน Pwn2Own 2009 Safari, IE8, Firefox ตายเรียบ เหลือเพียง Chrome ที่ยังอยู่รอดมาได้ ในปีนี้สถานการณ์เหมือนเดิมทุกอย่าง Chrome ยังเป็นเบราว์เซอร์ตัวเดียวที่ไม่ถูกแฮก แถมยังเป็นปีที่สองติดต่อกัน

หลังจากผ่านมือแฮกเกอร์มาอย่างปลอดภัยได้ในปีก่อน ปีนี้บรรดาแฮกเกอร์ต่างหมายมั่นปั้นมือจะโค่น Chrome ลงให้ได้ แต่สุดท้ายแล้วกลับไม่มีใครทำสำเร็จ แม้ว่าก่อนแข่งกูเกิลจะรีบออกแพตช์มาป้องกัน Chrome เป็นจำนวนมาก แต่เมื่อเทียบกับ Safari ก็ได้รับแพตช์ในสัปดาห์เดียวกัน กลับโดนสอยติดต่อกันเป็นปีที่สาม

Read more
Subscribe to Pwn2Own