สรุปงาน Pwn2Own 2016 เบราว์เซอร์โดนเจาะหมด, รวมช่องโหว่รับรางวัล 21 รายการ

จบไปแล้วสำหรับงาน Pwn2Own 2016 งานแข่งขันหาช่องโหว่ของระบบปฏิบัติการและเบราว์เซอร์ต่างๆ ที่จะเปิดให้ผู้เข้าแข่งขันเจาะ (Pwn) เพื่อเป็นเจ้าของ (Own) เงินรางวัลหรืออุปกรณ์ที่เป็นหัวข้อการแข่งขัน ซึ่งปีนี้ Chrome, Edge และ Safari ก็โดนเจาะได้หมด เช่นเดียวกับระบบปฏิบัติการ Windows และ OS X

สำหรับ Chrome นั้น มีผู้เข้าแข่งขันพยายามเจาะเบราว์เซอร์ของ Google ด้วยกัน 2 ครั้ง ซึ่งสำเร็จเพียงครึ่ง โดย Chrome ถูกเจาะด้วยช่องโหว่ 1 จุด ที่บังเอิญว่า Google ได้รับรายงานช่องโหว่นั้นแล้ว จึงพิจารณาให้รางวัลผู้เจาะสำเร็จแค่ครึ่งเดียว ในขณะที่ Microsoft Edge และ Safari ถูกผู้เข้าแข่งขันทำการโจมตีไป 2 และ 3 ครั้งตามลำดับ ซึ่งก็ล้วนแล้วแต่เจาะเบราว์เซอร์ทั้ง 2 ตัวได้สำเร็จทุกครั้ง

การแข่งขันในครั้งนี้ ทีมผู้เข้าแข่งขัน 5 ทีม ทำการโจมตีรวมกัน 11 ครั้ง ซึ่งหลายครั้งไม่เพียงแต่ทะลวงเว็บเบราว์เซอร์ได้เท่านั้น แต่ยังเข้าถึงระบบปฏิบัติการหรือได้สิทธิ์ root ด้วย ซึ่งยังไม่เคยมีใครทำได้เลยในการแข่ง Pwn2Own ของปีที่ผ่านมานับตั้งแต่เริ่มจัดในปี 2007

สำหรับจำนวนครั้งที่บรรดาเว็บเบราว์เซอร์และระบบปฏิบัติการถูกเจาะได้สำเร็จในงาน Pwn2Own 2016 มีดังนี้

• Microsoft Windows: 6
• Apple OS X: 5
• Adobe Flash: 4
• Apple Safari: 3
• Microsoft Edge: 2
• Google Chrome: 1

ทั้งนี้สาเหตุที่มีการแข่งขันเจาะระบบผ่าน Adobe Flash ด้วย เนื่องจากนี่เป็นช่องทางหนึ่งที่มีการใช้เพื่อเลี่ยงระบบความปลอดภัยของเว็บเบราว์เซอร์อยู่บ่อยครั้ง

รวมแล้วจากการเจาะช่องโหว่ของซอฟต์แวร์ต่างๆ จำนวน 21 รายการ ปีนี้ก็มีการแจกเงินรางวัลให้แก่ผู้แข่งขันเป็นเงินทั้งสิ้น 460,000 ดอลลาร์ โดยรางวัลใหญ่สุดเป็นรางวัลสำหรับการเจาะช่องโหว่ Microsoft Edge 85,000 ดอลลาร์

ที่มา - VentureBeat