Connect with us

Hi, what are you looking for?

Other News

[Google] ยังปลอดภัยไม่เพียงพอ…ทีมแฮกเกอร์ระดับโลกเจาะมือถือ Google Pixel ได้ภายใน 60 วินาที

เป็นเรื่องปกติไปแล้วหล่ะครับสำหรับการจัดการแข่งขันการเจาะระบบคอมพิวเตอร์ไม่ว่าจะเป็นทั้งส่วนของระบบบน Server, PC, สมาร์ทโฟน ฯลฯ มากมาย โดยล่าสุดเมื่อไม่นานมานี้นั้นได้มีการจัดงานแข่งขันการเจาะระบบขึ้นภายใต้ชื่อ PwnFest

เป็นเรื่องปกติไปแล้วหล่ะครับสำหรับการจัดการแข่งขันการเจาะระบบคอมพิวเตอร์ไม่ว่าจะเป็นทั้งส่วนของระบบบน Server, PC, สมาร์ทโฟน ฯลฯ มากมาย โดยล่าสุดเมื่อไม่นานมานี้นั้นได้มีการจัดงานแข่งขันการเจาะระบบขึ้นภายใต้ชื่อ PwnFest ซึ่งเปนงานแข่งขันสำหรับการแฮกโดยเฉพาะที่กรุงโซล เกาหลีใต้ โดยงานนี้นั้นก็มีการจัดแข่งขันแยกสายตามอุปกรณ์และระบบต่างๆ ออกไปซึ่งมีแฮกเกอร์ชื่อดัง(ส่วนใหญ่จะเป็นแถบเอเชียตะวันออกที่) เข้าแข่งขันกันมากหน้าหลากตาครับ

google-pixel-pwned-in-60-seconds-600-01

ระบบที่ถูกนำมาใช้เจอนั้นมีหลายอย่างมากครับ ที่น่าสนใจนั้นก็คือ Google Pixel ที่มีคนพยายามเจาะกันมากซึ่งแน่นอนว่าในงานนี้นั้นแฮกเกอร์ก็สามารถที่จะเจาะ Google Pixel ไปได้อย่างสบายๆ ในเวลาไม่ถึง 60 วินาที สำหรับแฮกเกอร์ที่เจาะ Google Pixel ได้ในงานนี้นั้น ใช้ชื่อกลุ่มว่า 360 Alpha Team ทำการเจาะด้วยการใช้ช่องว่างของทาง Google Play Store เพื่อทำการสั่งเปิด Google Chrome ขึ้นมาหลังจากนั้นอีกไม่นานนักบนหน้าจอก็ขึ้นหน้าเว็บไซต์ที่เขียนข้อความว่า  “Pwned By 360 Alpha Team”

หมายเหตุ – ทาง Google ได้ออกมาบว่าช่องว่างที่ทาง Alpha Team ใช้นั้นถูกปิดไปเรียบร้อยแล้วครับ

นี่ไม่ใช่ครั้งแรกนะครับที่ Google Pixel ถูกเจาะได้ เพราะก่อนหน้านี้ที่งาน Mobile Pwn2Own ซึ่งทีม Qihoo 360 เป็นผู้เจาะได้โดยในครั้งนั้นแฮกเกอร์ของทาง Qihoo 360 ใช้ช่องโหว่แบบ Zero day(ช่องโหว่ที่เพิ่งพบเจอเป็นครั้งแรก) เจาะเข้าไปครับ … กลับมาที่งานในกรุงโซลนั้นสำหรับการเจาะ Google Pixel นี้ได้สำเร็จทำให้ทาง Alpha Team ได้รับเงินรางวัลไป $120,000 หรือประมาณ 4,250,000 บาทครับ

หมายเหตุ – สำหรับช่องโหว่ Zero day ที่ถูกใช้ในจีนนั้นยังคงไม่มีการแก้ไขแต่อย่างใดครับ

google-pixel-pwned-in-60-seconds-600-02

ยังไม่จบเพียงเท่านั้นนะครับ อย่างที่บอกว่าในงานยังมีการเจาะระบบอื่นๆ อีก ที่น่าสนใจไม่แพ้กันเลยนั้นรก็คือการเจาะเบราวน์เซอร์ของบริษัทที่ได้ชื่อว่ามีระบบความปลอดภัยสูงอย่าง Apple Safari บน macOS ซึ่งงานนี้ Pangu Team ผู้ซึ่งครั้งหนึ่งเคยสามารถจัดการหาช่องโหว่ของ iOS เพื่อทำการ Jailbreaks ไปจนได้เงินไป $1 million นั้นสามารถที่จะทำการเจาะได้ โดยการเจาะ Safari ในครั้งนี้นั้นใช้ช่องโหว Zero day เช่นเดียวกันและใช้เวลาเพียง 20 นาทีเท่านั้น ทำให้ทางทีม Pangu Team รับเงงินไป $80,000 หรือประมาณ 2,833,280 บาทครับ

ปิดท้ายกับหนึ่งในทีมของบริษัท Qihoo 360 ซึ่งเป็นบริษัททางด้านความปลอดภัยบนอินเทอร์เน็ตของจีนกับความสามารถในการเจาะ Adobe Flash ด้วยการผสมช่องว่างอย่าง decade-old กับ use-after-free zero และ win32k kernel โดยใช้เวลาเพียงแค่ 4 วินาทีเท่านั้น Flassh ก็ล่มไปอย่างง่ายด้วย ทำให้ทางทีมของ Qihoo 360 นั้นได้เงินรางวัลไป $120,000 หรือประมาณ 4,250,000 บาทครับ รวมๆ แล้วงานนี้นั้นทาง Qihoo 360 สามารถทำเงินกลับบ้านไปได้ทั้งหมด $520,000 หรือประมาณ 18,412,940 บาทเลยทีเดียวครับ

หมายเหตุ – การแข่งขันในงานมีหลายชนิด ท่านใดสนใจสามารถเข้าไปดูประเภทของการแข่งขันและเงินรางวัลได้จากทาง PWNFEST2016 ได้เลยครับ

ที่มา : theregister

Click to comment
 
Advertisement

บทความน่าสนใจ

Tips & Tricks

เดี๋ยวนี้การสืบค้นหาข้อมูลไม่จำเป็นจะต้องค้นหาจากตัวอักษรเท่านั้น เพราะเราสามารถค้นหาข้อมูลต่าง ๆ ที่เราต้องการผ่านรูปภาพได้ด้วย เช่น ใครที่ต้องการหารูปภาพที่คล้ายกับภาพต้นแบบ หรือรูปภาพใครเคียง ไม่ว่าจะนำไปใช้ในการทำงาน หรือการเรียน ก็สามารถทำได้ง่าย ๆ ทีมงาน Notebookspec จะนำวิธีการค้นหารูปภาพ ผ่านเครื่องมือของ Google หรือเครื่องมือ ที่สามารถทำได้ง่ายแสนง่าย ทั้งบนสมาร์ทโฟน และบนคอมพิวเตอร์ มาฝากกัน สำหรับวิธีค้นหาด้วยภาพที่นำมาฝากกันนั้น ก็จะมีตั้งแต่ การค้นหาด้วยภาพบนคอมพิวเตอร์,...

How to

การที่ Google Photos เสียตังนั้น ทำให้ใครหลาย ๆ คนรวมถึงตัวผู้เขียนด้วยที่ใช้บริการเซฟภาพขึ้นคลาวด์แบบฟรีต้องคิดกันแล้วว่าต่อไปนี้เราจะฝากไฟล์ภาพเอาไว้กับ Google ต่อไป, หาผู้ให้บริการรายอื่นหรือจะทำคลาวด์ส่วนตัวสำหรับเซฟภาพและแบ็คอัพข้อมูลของตัวเองไปเลยจะดีแล้วคุ้มกว่า ประมาณว่าเจ็บแต่จบกันไปเลยทีเดียว อย่างไรก็ตามหลายคนอาจจะไม่แน่ใจว่าหลังจาก Google Photos เสียตังแล้วเราจะต้องจัดการหรือจะเกิดอะไรขึ้นบ้าง แล้วเรามีทางเลือกฝากไฟล์ภาพของเราเอาไว้ที่ไหนได้อีก? เราจะมาตอบคำถามทั้งหมดนี้ในบทความนี้ให้ทุกคนหายข้องใจและวางแผนจัดการไฟล์ภาพในมือถือของเราได้ดียิ่งขึ้นกัน ใช้บริการมานาน วันนี้จะต้องเสียเงินกันแล้ว Google Photos เสียตังแล้วจะเกิดอะไรขึ้นบ้าง? สำหรับ Google...

Tips & Tricks

เชื่อว่าใคร ๆ ก็ใช้ Google Chrome เข้าเว็บไซต์ต่าง ๆ และอาจใช้อ่านบทความนี้อยู่ด้วย แต่การตั้งค่า Chrome ให้เร็ว เปิดเว็บให้ไวทันใจไม่ต้องรอโหลดหน้าเว็บไซต์นานจนเสียอารมณ์นั้น เพียงแค่เรารู้ว่าต้องปรับแต่งตรงไหนก็สามารถทำได้ง่าย ๆ ด้วยการคลิกเพียงไม่กี่จุดเท่านั้น รวมทั้งช่วยลดการใช้แรมของพีซีลงไปพร้อม ๆ กันด้วย เหมือนในบทความ “7 ขั้นตอนแก้ปัญหา Google Chrome กินแรมแบบง่าย...

CONTENT

ปัญหา Google Drive เต็มนั้นเป็นอีกปัญหากวนใจของคนทำงานในยุคนี้ไม่น้อยเลย (ผู้เขียนก็เจอปัญหานี้เช่นกัน) ถึงจะแก้ปัญหาได้ง่าย ๆ ด้วยการจ่ายเงินก็ตาม แต่ถ้าเริ่มจากการจัดการตัวเองให้ดีด้วยการเอาไฟล์ที่ไม่ได้ใช้และอื่น ๆ ออกไปให้หมดก่อนก็น่าจะช่วยได้มากเลย ในบทความนี้จะรวมวิธีจัดการปัญหา Google Drive เต็มให้มีพื้นที่ว่างให้พอใช้งานต่อไปโดยไม่ต้องเสียเงินซื้อความจุของ Google Drive เพิ่ม และหากมีความจุมากพอ ก็จะไม่ต้องปวดหัวอีกรอบเมื่อ Google Photos จะใช้พื้นที่ใน Google...