จากก่อนหน้านี้เราพูดถึงการแข่งขัน Pwn2Own วันแรก, และวันที่ 2,3(บางส่วน) ไปแล้วมาคราวนี้เราจะมาสรุปกันว่าหลังจบวันที่ 3 Application ตัวไหนจะรอดหรือไม่รอดอะไรยังไงกันบ้าง

  • Microsoft Edge ผู้ที่แฮ็คได้คือ 360 Security (@mj0011sec) ซึ่ง hack แล้วยังสามารถออกมาจากเครื่อง virtual machine ได้อีกด้วย!!! โดยใช้ช่องโหว่ uninitialized buffer ของ VMWare Workstation นั่นหมายความว่าสามารถ hack ได้ทั้ง Microsoft Edge + VMWare Workstation ในการโจมตีแค่ครั้งเดียว รวมใช้ช่องโหว่ทั้งสิ้น 3 ช่องโหว่ ได้เงินรางวัลไป 105,000$ ใช้เวลาในการ hack ที่ 90 วินาทีเท่านั้น!!! , อีกทีมที่สามารถ hack ได้คือ Richard Zhu (fluorescence) แล้วได้สิทธิ์ system ของ Windows ด้วย ได้เงินรางวัลไป 55,000$
  • VMWare Workstation ผู้ที่แฮ็คได้คือ Tencent Security – Team Sniper (Keen Lab and PC Mgr)  โดยใช้ช่องโหว่ของ Windows kernel UAF, Workstation infoleak, uninitialized buffer ใน Workstation ซึ่งอันนี้จะยากกว่าปกติเพราะไม่มีการติดตั้ง VMWare Tool ไว้ ได้เงินรางวัลไป 100,000$

เงินรางวัลทุกทีมรวมทั้งสิ้น 833,000$ และเรียงคะแนนของทีมแข่งขันทั้งหมดตามตารางด้านล่าง

Team Points
360 Security 63
Tencent Security – Team Sniper (Keen Lab and PC Mgr) 60
Chaitin Security Research Lab 26
Richard Zhu (fluorescence) 14
Tencent Security – Team Lance 13
Tencent Security – Team Ether 10
Samuel Groß and Niklas Baumstark 9

สรุปทีม 360 Security ก็ได้เป็นเจ้าแห่ง Pwn2Own ในปีนี้ไปครับ โหดขิงๆจริงๆ แต่ที่น่ากลัวและน่าคิดมากกว่าคือ 5 ใน 7 ทีมเป็นทีม security ที่มาจากประเทศจีนทั้งหมดนั่นเอง o_0

Source:: Pwn2Own