การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ
การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์
ส่วน Team Sniper เจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์
รวมการแข่งขัน 3 วัน มีช่องโหว่รายงานไปทั้งหมด 51 รายการ รวมเงินรางวัล 833,000 ดอลลาร์ โดย 5 อันดับแรกเป็นบริษัทจีนทั้งหมด ได้แก่ 360vulcan (Qihoo360), Team Sniper (Tencent), Chaitin Security, Team Lance (Tencent), Team Ether (Tencent) และอันดับ 6 คือ Samuel Groß and Niklas Baumstark
หมายเหตุ: เวอร์ชั่นแรกของข่าวนี้ระบุไม่ได้ระบุว่าเป็น VMware Workstation จึงมีการแก้ไขเพิ่มเติม และตอนนี้ทาง VMware ได้ออกแพตช์สำหรับช่องโหว่เหล่านี้แล้ว
ที่มา - Pwn2Own
Comments
พี่จีนน่ากลัวมาก...
งานประเภทนี้ คนกลุ่มนี้อยู่สายขาว(light) ไม่ใช่สายดำ(Dark)แต่ยังไง เหนือฟ้ายังมีฟ้า