จบไปแล้วสำหรับงาน Pwn2Own 2016 งานแข่งขันหาช่องโหว่ของระบบปฏิบัติการและเบราว์เซอร์ต่างๆ ที่จะเปิดให้ผู้เข้าแข่งขันเจาะ (Pwn) เพื่อเป็นเจ้าของ (Own) เงินรางวัลหรืออุปกรณ์ที่เป็นหัวข้อการแข่งขัน ซึ่งปีนี้ Chrome, Edge และ Safari ก็โดนเจาะได้หมด เช่นเดียวกับระบบปฏิบัติการ Windows และ OS X
สำหรับ Chrome นั้น มีผู้เข้าแข่งขันพยายามเจาะเบราว์เซอร์ของ Google ด้วยกัน 2 ครั้ง ซึ่งสำเร็จเพียงครึ่ง โดย Chrome ถูกเจาะด้วยช่องโหว่ 1 จุด ที่บังเอิญว่า Google ได้รับรายงานช่องโหว่นั้นแล้ว จึงพิจารณาให้รางวัลผู้เจาะสำเร็จแค่ครึ่งเดียว ในขณะที่ Microsoft Edge และ Safari ถูกผู้เข้าแข่งขันทำการโจมตีไป 2 และ 3 ครั้งตามลำดับ ซึ่งก็ล้วนแล้วแต่เจาะเบราว์เซอร์ทั้ง 2 ตัวได้สำเร็จทุกครั้ง
การแข่งขันในครั้งนี้ ทีมผู้เข้าแข่งขัน 5 ทีม ทำการโจมตีรวมกัน 11 ครั้ง ซึ่งหลายครั้งไม่เพียงแต่ทะลวงเว็บเบราว์เซอร์ได้เท่านั้น แต่ยังเข้าถึงระบบปฏิบัติการหรือได้สิทธิ์ root ด้วย ซึ่งยังไม่เคยมีใครทำได้เลยในการแข่ง Pwn2Own ของปีที่ผ่านมานับตั้งแต่เริ่มจัดในปี 2007
สำหรับจำนวนครั้งที่บรรดาเว็บเบราว์เซอร์และระบบปฏิบัติการถูกเจาะได้สำเร็จในงาน Pwn2Own 2016 มีดังนี้
ทั้งนี้สาเหตุที่มีการแข่งขันเจาะระบบผ่าน Adobe Flash ด้วย เนื่องจากนี่เป็นช่องทางหนึ่งที่มีการใช้เพื่อเลี่ยงระบบความปลอดภัยของเว็บเบราว์เซอร์อยู่บ่อยครั้ง
รวมแล้วจากการเจาะช่องโหว่ของซอฟต์แวร์ต่างๆ จำนวน 21 รายการ ปีนี้ก็มีการแจกเงินรางวัลให้แก่ผู้แข่งขันเป็นเงินทั้งสิ้น 460,000 ดอลลาร์ โดยรางวัลใหญ่สุดเป็นรางวัลสำหรับการเจาะช่องโหว่ Microsoft Edge 85,000 ดอลลาร์
ที่มา - VentureBeat
Comments
ถ้าไม่ซีเรียสเรื่องแรมเครื่องแสดงว่า Chrome น่าจะปลอดภัยที่สุดหรือเปล่า เพราะเกือบจะไม่เจอบัคเลย แถมบัคที่เจอคือบัคที่ถูกเจอไปแล้วแต่ยังไม่ได้แก้
ไม่มี firefox ?
หาอยู่เหมือนกันเพราะใช้อยู่
ทำไมไม่มีหว่า
"Pwn2Own 2016 Won't Attack Firefox (Because It's Too Easy)
https://it.slashdot.org/story/16/02/12/034206/pwn2own-2016-wont-attack-firefox-because-its-too-easy
+55555
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
เงิบ...
เพราะไม่มีเงินมาจ่ายเป็นรางวัลหรือเปล่าหว่า
ผุ้ => ผู้
ที => ที่