Tags:
Node Thumbnail

งาน Pwn2Own เป็นงานแข่งขันเจาะระบบรักษาความปลอดภัยของเบราว์เซอร์ที่จัดมาแล้วหลายปี ในปีนี้เบราว์เซอร์ทั้งหมดล้วนไม่พ้นมือของนักวิจัยด้านความปลอดภัยไปได้

Chrome บน Windows นั้นถูกนักวิจัยจาก MWR Labs สองคนคือ Nils (@nils) และ Jon (@securitea) แฮ็กทะลุจาก sandbox ของ Chome เองออกมารันคำสั่งในโปรเซสของตัวเรนเดอร์ได้สำเร็จ ต่อจากนั้นยังอาศัยช่องโหว่ในเคอร์เนลของวินโดวส์เข้าไปรันคำสั่งในระดับ system ได้อีกด้วย โดยต้องอาศัยการหลบระบบรักษาความปลอดภัยทั้ง ASLR ที่ซ่อนแอดเดรสของฟังก์ชั่นต่างๆ เอาไว้ และ DEP ที่ป้องกันการรันคำสั่งนอกพื้นที่ที่กำหนด

Nils ที่เป็นผู้ร่วมทีมนั้น ก่อนที่จะเข้าทำงานในบริษัทนี้ เคยเข้าแข่งในประเภทบุคคลเมื่อปี 2009 และสามารถเจาะทะลุสามเบราว์เซอร์หลักได้ สำหรับการแข่งปีนี้เขาได้รางวัลรวม 100,000 ดอลลาร์ พร้อมกับรายงานช่องโหว่ไปยังไมโครซอฟท์และกูเกิลแล้ว

สำหรับไฟร์ฟอกซ์และ IE นั้นทีม VUPEN สามารถเจาะทะลุออกมาได้เพราะมีบั๊ก use-after-free อยู่ในตัวเบราว์เซอร์ จากนั้นจึงมาเจาะ ASLR/DEP เช่นเดียวกัน รางวัลของทีม VUPEN คือ 60,000 ดอลลาร์สำหรับการเจาะไฟร์ฟอกซ์ และ 100,000 ดอลลาร์สำหรับ IE10

สำหรับ Java มีทีมวิจัยสามทีมรวมถึง VUPEN สามารถเจาะทะลุระบบรักษาความปลอดภัยออกมาได้ แต่รางวัลสำหรับการเจาะ Java นั้นอยู่ที่ 20,000 ดอลลาร์ เท่านั้น

ที่รอดในงานนี้ ได้แก่ Safari ที่ไม่มีใครลงทะเบียนเพื่อเข้าแข่งขันแม้จะตั้งรางวัลไว้ถึง 75,000 ดอลลาร์ ส่วน Chrome OS นั้น มีการต่อเวลาแข่งขันไปอีกหลายชั่วโมงแต่ก็ยังไม่มีใครสามารถเจาะเข้าไปได้ แต่ทีม Chrome ระบุว่ามีหลายทีมที่น่าจะเข้าข่ายเจาะไปได้บางส่วน ซึ่งจ่ายเงินรางวัลตามสัดส่วนไป

ที่มา - eSecurityPlanet, +Google Chrome

Get latest news from Blognone

Comments

By: Aoun
AndroidWindows
on 9 March 2013 - 10:21 #550468

เลยไม่รู้ว่าsafari. มันเจาะไม่เข้า หรือไม่นิยมเล่น

By: sunboonfah
iPhoneAndroid
on 9 March 2013 - 10:34 #550475 Reply to:550468

Chrome OS คนเล่นน้อยกว่า Safari อีกครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 9 March 2013 - 10:37 #550480 Reply to:550468

แต่ปีที่ผ่าน ๆ มาทุกปี safari เป็นหนึ่งในเบราเซอร์ตัวแรก ๆ ที่ถูกเจาะนะครับ (ที่เจาะไม่ค่อยเข้าจะเป็น Chrome)

งงเหมือนกันว่าปีนี้ทำไมไม่มีใครเล่นงาน


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: hisoft
ContributorWindows PhoneWindows
on 9 March 2013 - 10:39 #550482 Reply to:550480
hisoft's picture

นั่นสิครับ เห็นปกติโดนก่อนเลย ปีนี้กลัวแย่งที่หนึ่งไม่ทันเลยไม่ได้เจาะกันหรือปรับปรุงจนดีจริงกันแน่

By: mr_tawan
ContributoriPhoneAndroidWindows
on 10 March 2013 - 07:38 #550870 Reply to:550482
mr_tawan's picture

ผมว่าคงเบื่อกันแล้ว


  • 9tawan.net บล็อกส่วนตัวฮับ
By: hollow
iPhoneAndroidRed HatUbuntu
on 11 March 2013 - 11:17 #551170 Reply to:550870

Safari ตั้งรางวัลไว้ที่ 75,000 นะครับ มากกว่า java นะครับ คิดว่าเบื่อผมก็ยอมเอา 75,000 ดีกว่าเอา 20,000 นะครับ

By: DoDevil
Windows
on 9 March 2013 - 11:15 #550493

Chorme สุดยอดครับ ไม่มีใครจะ Hack Chorme ได้

By: thep497
Windows PhoneAndroidWindows
on 9 March 2013 - 11:36 #550501 Reply to:550493
thep497's picture

ในข่าว ตัวที่รอดคือ Chrome OS นะครับ ส่วน Chrome Browser ไม่รอดครับ

By: Not Available a...
ContributoriPhoneAndroidWindows
on 9 March 2013 - 11:50 #550507 Reply to:550501
Not Available at this Moment's picture

ตอนแรกอ่านเกือบเข้าใจว่า chrome ไม่โดนเหมือนกัน แต่เอะใจเพราะมันจะขัดกับข่าวข้างล่างเลยมาเพ่งดูดีๆ เป็น OS นี่นา

แต่ข้างล่างบอกว่า Browser โดนหมดซึ่งขัดกับข่าวนี้อยู่ดี


ชื่อ : Not Available at this Moment (N/A)

By: saratlim
ContributorAndroid
on 9 March 2013 - 11:50 #550508 Reply to:550493
saratlim's picture

ผมเคยเห็นคุณใน TSB นะ ~~

ผมอ่านข่าวไม่ค่อยรู้เรื่อง ศัพท์เทคนิคเยอะจัง


บล็อกติงต๊อง

By: Medusa
iPhoneWindows Phone
on 9 March 2013 - 12:30 #550518

โดยปกติพวกฝรั่งตั้งทีมมาทำอะไรประเภทนี้เพื่อล่าเงินรางวัลเค้าจะซ้อมกันมาก่อนครับ จากการซ้อมเค้าคงเจาะซาฟารีแล้วไม่คุ้มได้เงินมาแบ่งกันไม่พอหรือโอกาสได้น้อย

By: watana-design
ContributoriPhone
on 9 March 2013 - 12:46 #550529
watana-design's picture

หรือว่าจริงๆ เจาะ Safari ได้ แต่อุบอิบไว้ไม่ให้ Apple รู้??


I'm Thai Graphic & Website Designer | watana-design

By: saratlim
ContributorAndroid
on 9 March 2013 - 14:49 #550566 Reply to:550529
saratlim's picture

เขาไม่อยากได้รางวัลขนาดนั้นเลยหรอ


บล็อกติงต๊อง

By: takichi12
iPhone
on 9 March 2013 - 13:26 #550540

คือผมติดไวรัสจากเพื่อนอะครับแล้วมันเข้าโครมพอซิงค์ไปที่ไหนมันก็โดนหมดเลย เปลี่ยนหน้าเฟสโดยคลิ๊กที่โลโก้หรือชื่อตัวเองแล้วไม่เห็นไทม์ไลน์ พอไปเล่นใน IE ก็พิมพ์ไทยไม่ได้ ใครพอจะรู้บ้าครับว่าจะแก้ยังไง

By: Lightwave
iPhoneAndroidWindows
on 9 March 2013 - 14:22 #550555 Reply to:550540

ผมพึ่งเป็นมาไม่นานนี้ ลองปิด add on ดูครับ

By: cloverink
iPhoneAndroidUbuntuWindows
on 12 March 2013 - 12:53 #551598 Reply to:550540
cloverink's picture

เข้า manage extension ใน chrome แล้วเอามันออกไปก่อนนะคับ แล้วก็ เอาออกจาก add-on ใน ie นั่นแหละคับ ปกติผมจะเอา hijackthis มาเช็ค process อีกทีถ้ามากกว่านี้ผมมะรู้แล้วคับ ^_^

By: expextoz
In Love
on 9 March 2013 - 17:10 #550605

อ่านข่าวเดิมแล้ว งง

สรุปงาน Pwn2Own ไม่มีเบราว์เซอร์และปลั๊กอินใดรอดจากการถูกเจาะ

http://www.blognone.com/node/41826