Tags:
Node Thumbnail

จบไปแล้วสำหรับงาน Pwn2Own 2016 งานแข่งขันหาช่องโหว่ของระบบปฏิบัติการและเบราว์เซอร์ต่างๆ ที่จะเปิดให้ผู้เข้าแข่งขันเจาะ (Pwn) เพื่อเป็นเจ้าของ (Own) เงินรางวัลหรืออุปกรณ์ที่เป็นหัวข้อการแข่งขัน ซึ่งปีนี้ Chrome, Edge และ Safari ก็โดนเจาะได้หมด เช่นเดียวกับระบบปฏิบัติการ Windows และ OS X

สำหรับ Chrome นั้น มีผู้เข้าแข่งขันพยายามเจาะเบราว์เซอร์ของ Google ด้วยกัน 2 ครั้ง ซึ่งสำเร็จเพียงครึ่ง โดย Chrome ถูกเจาะด้วยช่องโหว่ 1 จุด ที่บังเอิญว่า Google ได้รับรายงานช่องโหว่นั้นแล้ว จึงพิจารณาให้รางวัลผู้เจาะสำเร็จแค่ครึ่งเดียว ในขณะที่ Microsoft Edge และ Safari ถูกผู้เข้าแข่งขันทำการโจมตีไป 2 และ 3 ครั้งตามลำดับ ซึ่งก็ล้วนแล้วแต่เจาะเบราว์เซอร์ทั้ง 2 ตัวได้สำเร็จทุกครั้ง

การแข่งขันในครั้งนี้ ทีมผู้เข้าแข่งขัน 5 ทีม ทำการโจมตีรวมกัน 11 ครั้ง ซึ่งหลายครั้งไม่เพียงแต่ทะลวงเว็บเบราว์เซอร์ได้เท่านั้น แต่ยังเข้าถึงระบบปฏิบัติการหรือได้สิทธิ์ root ด้วย ซึ่งยังไม่เคยมีใครทำได้เลยในการแข่ง Pwn2Own ของปีที่ผ่านมานับตั้งแต่เริ่มจัดในปี 2007

สำหรับจำนวนครั้งที่บรรดาเว็บเบราว์เซอร์และระบบปฏิบัติการถูกเจาะได้สำเร็จในงาน Pwn2Own 2016 มีดังนี้

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1

ทั้งนี้สาเหตุที่มีการแข่งขันเจาะระบบผ่าน Adobe Flash ด้วย เนื่องจากนี่เป็นช่องทางหนึ่งที่มีการใช้เพื่อเลี่ยงระบบความปลอดภัยของเว็บเบราว์เซอร์อยู่บ่อยครั้ง

รวมแล้วจากการเจาะช่องโหว่ของซอฟต์แวร์ต่างๆ จำนวน 21 รายการ ปีนี้ก็มีการแจกเงินรางวัลให้แก่ผู้แข่งขันเป็นเงินทั้งสิ้น 460,000 ดอลลาร์ โดยรางวัลใหญ่สุดเป็นรางวัลสำหรับการเจาะช่องโหว่ Microsoft Edge 85,000 ดอลลาร์

ที่มา - VentureBeat

Get latest news from Blognone

Comments

By: checkmate95
Android
on 20 March 2016 - 01:28 #895262
checkmate95's picture

ถ้าไม่ซีเรียสเรื่องแรมเครื่องแสดงว่า Chrome น่าจะปลอดภัยที่สุดหรือเปล่า เพราะเกือบจะไม่เจอบัคเลย แถมบัคที่เจอคือบัคที่ถูกเจอไปแล้วแต่ยังไม่ได้แก้

By: enerazan
AndroidUbuntu
on 20 March 2016 - 07:50 #895289

ไม่มี firefox ?

By: raifa
ContributoriPhoneAndroidWindows
on 20 March 2016 - 09:27 #895305 Reply to:895289

หาอยู่เหมือนกันเพราะใช้อยู่
ทำไมไม่มีหว่า

By: p741633 on 20 March 2016 - 09:52 #895312 Reply to:895289

"Pwn2Own 2016 Won't Attack Firefox (Because It's Too Easy)

https://it.slashdot.org/story/16/02/12/034206/pwn2own-2016-wont-attack-firefox-because-its-too-easy

By: bahamutkung
ContributorAndroidWindowsIn Love
on 20 March 2016 - 22:56 #895469 Reply to:895312
bahamutkung's picture

+55555


"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: enerazan
AndroidUbuntu
on 22 March 2016 - 08:45 #896104 Reply to:895312

เงิบ...

By: poa
Android
on 20 March 2016 - 14:01 #895356 Reply to:895289

เพราะไม่มีเงินมาจ่ายเป็นรางวัลหรือเปล่าหว่า

By: panurat2000
ContributorSymbianUbuntuIn Love
on 20 March 2016 - 12:28 #895334
panurat2000's picture

มีผุ้เข้าแข่งขันพยายามเจาะเบราว์เซอร์

ผุ้ => ผู้

ในขณะที Microsoft Edge และ Safari

ที => ที่