Tags:
Node Thumbnail

การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ

การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์

ส่วน Team Sniper เจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์

รวมการแข่งขัน 3 วัน มีช่องโหว่รายงานไปทั้งหมด 51 รายการ รวมเงินรางวัล 833,000 ดอลลาร์ โดย 5 อันดับแรกเป็นบริษัทจีนทั้งหมด ได้แก่ 360vulcan (Qihoo360), Team Sniper (Tencent), Chaitin Security, Team Lance (Tencent), Team Ether (Tencent) และอันดับ 6 คือ Samuel Groß and Niklas Baumstark

หมายเหตุ: เวอร์ชั่นแรกของข่าวนี้ระบุไม่ได้ระบุว่าเป็น VMware Workstation จึงมีการแก้ไขเพิ่มเติม และตอนนี้ทาง VMware ได้ออกแพตช์สำหรับช่องโหว่เหล่านี้แล้ว

ที่มา - Pwn2Own

Get latest news from Blognone

Comments

By: icez
ContributoriPhoneAndroidRed Hat
on 19 March 2017 - 03:18 #975761

พี่จีนน่ากลัวมาก...

By: delta on 19 March 2017 - 05:51 #975762
delta's picture

งานประเภทนี้ คนกลุ่มนี้อยู่สายขาว(light) ไม่ใช่สายดำ(Dark)แต่ยังไง เหนือฟ้ายังมีฟ้า


Do Not Force for World.