Pwn2Own เป็นงานประจำปีที่รวบรวมนักวิจัยด้านความปลอดภัย
งาน Pwn2Own ที่จัดขึ้นในปีนี้นักวิจัยด้านความปลอดภัยสามารถโจมตี Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams, Tesla และเป้าหมายอื่น ๆ ได้สำเร็จในช่วงสามวันของงาน
Pwn2Own เป็นงานประจำปีที่รวบรวมนักวิจัยด้านความปลอดภัยจากทั่วทุกมุมโลก ในวันครบรอบ 15 ปีของงาน ซึ่งนักวิจัยด้านความปลอดภัย 17 คนจะพยายามหาประโยชน์จาก 21 เป้าหมายในหลากหลายหมวดหมู่
โดยในวันแรกของงาน นักวิจัยทุกทีมสามารถโจมตี Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari และ Ubuntu Desktop Microsoft Teams และ Ubuntu Desktop
ได้สำเร็จ และในวันที่ 2 นักวิจัยด้านความปลอดภัยได้โจมตีระบบ Infotainment ของ Tesla Model 3,
Ubuntu Desktop และ Microsoft windows 11 Ubuntu Desktop ได้สำเร็จ ส่วนในวันที่ 3 สามารถใช้ประโยชน์จาก Windows 11 และ Ubuntu Desktop ได้สำเร็จโดยไม่ล้มเหลวเลยสักครั้ง
ต่อมา Mozilla ได้เผยแพร่การอัปเดตสำหรับเว็บเบราว์เซอร์ Firefox ดังเวอร์ชันต่อไปนี้ Firefox 100.0.2,
Firefox ESR 91.9.1, Firefox สำหรับ Android 100.3 และ Thunderbird 91.9.1 พร้อมแพตช์สำหรับช่องโหว่
ด้านความปลอดภัยที่ได้รับรายงานมา
โดยยกตัวอย่างการโจมตีที่สำเร็จได้ดังต่อไปนี้ :
- กลุ่ม T0 สามารถโจมตีช่องโหว่ในการควบคุมการเข้าถึงที่ไม่เหมาะสม ซึ่งนำไปสู่การยกระดับสิทธิ์ได้สำเร็จ
ใน Microsoft Windows 11 – รับรางวัล $40,000 และคะแนน Master of Pwn 4 คะแนน - nghiadt12 จาก Viettel Cyber Security สามารถแสดงการยกระดับสิทธิ์ผ่าน Integer Overflow
บน Microsoft Windows 11 ได้สำเร็จ – รับรางวัล $40,000 และ 4 Master of Pwn points
โดยMicrosoft คาดว่าจะออกการอัปเดตสำหรับ Windows 11 ในอีกไม่กี่สัปดาห์ข้างหน้า ซึ่งกำหนดไว้ประมาณ
วันที่ 14 มิถุนายน 2565 ส่วนปัญหาด้านความปลอดภัยที่สำคัญอาจได้รับการแก้ไขก่อน
คำแนะนำ
- อัพเดตแพตช์ทันทีที่ได้รับการแก้ไข
- ควรติดตั้ง Web Application Firewall เพื่อป้องกันการถูกโจมตี
- ควรอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อลดการเกิดช่องโหว่
- ควรแสกนไวรัสอย่างสม่ำเสมอ
- ควรสำรองไฟล์ข้อมูลที่สำคัญไว้บนระบบคลาวด์ (Cloud Platform) เช่น Google Cloud เป็นต้น
Ref: https://www.ghacks.net/2022/05/21/pwn2own-2022-windows-11-ubuntu-firefox-safari-tesla-and-more-hacked/