[Pwn2Own 2012] Firefox โดนเจาะแล้ว!

by pe3z
10 March 2012 - 04:50

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

สำหรับช่องโหว่ที่ใช้ในการโจมตีในครั้งนี้ค่อนข้างมีความคล้ายกับทีมอื่นๆ ที่ประสบความสำเร็จมาก่อนแล้ว โดยจะมุ่งโจมตีไปยังระบบ DEP/ASLR ของ Windows ก่อนแล้วจึงตามด้วยช่องโหว่ของ Firefox ซึ่งใน Firefox นั้นจะมีความง่ายมากกว่าในเบราว์เซอร์ตัวอื่นๆ เนื่องจากไม่มี Sandbox ซึ่งระยะเวลาสำหรับการค้นพบและพัฒนาช่องโหว่นี้ทาง Pinckaers กล่าวว่าเขาใช้เวลาเพียงวันเดียวในการเขียนโปรแกรมโจมตีช่องโหว่ หลังจากที่ Iozzo ให้ช่องโหว่แก่เขา

ที่มา - ZDnet

Blognone Jobs Premium