จากก่อนหน้านี้เราพูดถึงการแข่งขัน Pwn2Own วันแรก, และวันที่ 2,3(บางส่วน) ไปแล้วมาคราวนี้เราจะมาสรุปกันว่าหลังจบวันที่ 3 Application ตัวไหนจะรอดหรือไม่รอดอะไรยังไงกันบ้าง
- Microsoft Edge ผู้ที่แฮ็คได้คือ 360 Security (@mj0011sec) ซึ่ง hack แล้วยังสามารถออกมาจากเครื่อง virtual machine ได้อีกด้วย!!! โดยใช้ช่องโหว่ uninitialized buffer ของ VMWare Workstation นั่นหมายความว่าสามารถ hack ได้ทั้ง Microsoft Edge + VMWare Workstation ในการโจมตีแค่ครั้งเดียว รวมใช้ช่องโหว่ทั้งสิ้น 3 ช่องโหว่ ได้เงินรางวัลไป 105,000$ ใช้เวลาในการ hack ที่ 90 วินาทีเท่านั้น!!! , อีกทีมที่สามารถ hack ได้คือ Richard Zhu (fluorescence) แล้วได้สิทธิ์ system ของ Windows ด้วย ได้เงินรางวัลไป 55,000$
- VMWare Workstation ผู้ที่แฮ็คได้คือ Tencent Security – Team Sniper (Keen Lab and PC Mgr) โดยใช้ช่องโหว่ของ Windows kernel UAF, Workstation infoleak, uninitialized buffer ใน Workstation ซึ่งอันนี้จะยากกว่าปกติเพราะไม่มีการติดตั้ง VMWare Tool ไว้ ได้เงินรางวัลไป 100,000$
เงินรางวัลทุกทีมรวมทั้งสิ้น 833,000$ และเรียงคะแนนของทีมแข่งขันทั้งหมดตามตารางด้านล่าง
Team | Points |
---|---|
360 Security | 63 |
Tencent Security – Team Sniper (Keen Lab and PC Mgr) | 60 |
Chaitin Security Research Lab | 26 |
Richard Zhu (fluorescence) | 14 |
Tencent Security – Team Lance | 13 |
Tencent Security – Team Ether | 10 |
Samuel Groß and Niklas Baumstark | 9 |
สรุปทีม 360 Security ก็ได้เป็นเจ้าแห่ง Pwn2Own ในปีนี้ไปครับ โหดขิงๆจริงๆ แต่ที่น่ากลัวและน่าคิดมากกว่าคือ 5 ใน 7 ทีมเป็นทีม security ที่มาจากประเทศจีนทั้งหมดนั่นเอง o_0
Source:: Pwn2Own