ในวันที่ 3 ของงาน Pwn2Own งานแข่งขันของแฮ็กเกอร์ซึ่งปีนี้ถูกจัดขึ้นที่แวนคูเวอร์ประเทศแคนาดา นักวิจัยด้านความปลอดภัยได้ใช้ช่องโหว่ Zero-day 3 รายการแฮ็กระบบปฏิบัติการ Windows 11 ของ Microsoft ได้สำเร็จ
ในความพยายามครั้งแรกของทีม DoubleDragon ในการพยายามแฮ็กผ่าน Microsoft Teams ไม่สำเร็จ เนื่องจากไม่สามารถโจมตีได้สำเร็จภายในระยะเวลาที่ Microsoft กำหนด แต่ก็ยังมีผู้เข้าแข่งขันรายอื่นๆที่สามารถแฮ็ก Windows 11 ได้สำเร็จถึงสามครั้ง รวมไปถึงการแฮ็ก Ubuntu Desktop ด้วยอีกหนึ่งครั้ง ซึ่งทำให้ผู้เข้าแข่งขันได้รับเงินไปทั้งหมด $160,000
nghiadt12 จาก Viettel Cyber Security สามารถใช้ประโยชน์จากช่องโหว่ overflow vulnerability บน Windows 11 ในการโจมตีเพื่อยกระดับสิทธิ์ได้ ซึ่งช่องโหว่ดังกล่าวได้รางวัลไป $40,000 พร้อมกับคะแนน Master of Pwn 4 คะแนน
ส่วนการแฮ็กได้สำเร็จบน Ubuntu Desktop เป็นช่องโหว่ Use-After-Free โดย Billy Jheng Bing-Jhong จาก STAR Labs (@st424204) ซึ่งช่องโหว่ดังกล่าวได้รางวัลไป $40,000 พร้อมกับคะแนน Master of Pwn 4 คะแนน
ด้วยกลไกการควบคุมการเข้าใช้งานที่ไม่เหมาะสมบน Microsoft Windows 11 จึงทำให้ vinhthp1712 ก็สามารถโจมตีเพื่อยกระดับสิทธิ์ได้เช่นเดียวกัน ซึ่งช่องโหว่ดังกล่าวทำให้ vinhthp1712 ได้รางวัลไป $40,000 และคะแนน Master of Pwn 4 คะแนนเช่นเดียวกัน
Bruno PUJOS จาก REverse Tactics ก็สามารถใช้ช่องโหว่ Use-After-Free บน Microsoft Windows 11 ในการโจมตีเพื่อยกระดับสิทธิ์ได้เช่นเดียวกัน จากความพยายามครั้งสุดท้ายของการแข่งขันซึ่งคาดว่าช่องโหว่ดังกล่าวก็ทำให้ Bruno PUJOS ได้รางวัลไป $40,000 และคะแนน Master of Pwn 4 คะแนนเช่นเดียวกัน
สรุปแล้วในงาน Pwn2Own ปีนี้ มีการพยายามทดสอบการโจมตีไปทั้งสิ้น 21 ครั้ง จากผู้เข้าแข่งขัน 17 คน โดยการใช้ช่องโหว่ Zero-day ที่แตกต่างกันถึง 25 ช่องโหว่ ทำให้ Trend Micro และ ZDI มอบเงินรางวัลให้กับผู้เข้าแข่งขันไปทั้งหมด $1,155,000
ที่มา : gbhackers
You must be logged in to post a comment.