ISAC Cambodia (InfoSec)
GeneralSecurity News

Chrome, Firefox, Safari and IE – All Browsers Hacked at Pwn2Own Competition

នៅក្នុងកម្មវិធីប្រកួតប្រចាំឆ្នាំ Pwn2Own 2015 ដែលធ្វើឡើងនៅក្នុងទីក្រុង Vancouver ដែលមានអ្នកចូលរួមមកពីគ្រប់តំបន់ជុំវិញពិភពលោក បានទាញយក នូវទឹកប្រាក់ចំនួន $557,500 នៅក្នុងកម្មវិធី bug bounties ដែលបានរកឃើញនូវចំនុចខ្សោយចំនួន 21 នៅក្នុងកម្មវិធី Browsers ធំៗទាំងបួន (Chrome, Firefox, Safari និង IE) ក៏ដូចជានៅក្នុង Windows OS, Adobe Reader និង Adobe Flash ។

រាល់ Browsers ធំៗទាំងបួន ហើយជំនាន់ថ្មីចុងក្រោយបំផុត ​(latest version) ត្រូវបានទទួលរកការហេគចូលដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ចំនួនពីររូប។

ក្រោមការជួយឧបត្ថម្ភដោយកម្មវិធី HP’s Zero Day Inititaive កម្មវិធីប្រកួតប្រជែងផ្នែក Pwn2Own បានដំណើរការរយៈពេលពីរថ្ងៃ នៅក្នុងសិក្ខាសាលាសន្តិសុខក្នុងក្រុង Vancouver ប្រទេសកាណាដា។ ចំនុចខ្សោយមួយចំនួនត្រូវបានរកឃើញគួរជាទីចាប់អារម្មណ៍ នៅក្នុងជុំចុងក្រោយ ហើយទឹកប្រាក់ចំនួន $557,500 USD ត្រូវបានផ្តល់ឲ្យអ្នកស្រាវជ្រាវទាំងនោះ។

– 5 bugs in the Windows operating system
– 4 bugs in Internet Explorer 11
– 3 bugs in Mozilla Firefox
– 3 bugs in Adobe Reader
– 3 bugs in Adobe Flash
– 2 bugs in Apple Safari
– 1 bug in Google Chrome

អ្នកដែលលេចធ្លោនៅក្នុងកម្មវិធីប្រកួតនោះគឺលោក Jung Hoon Lee (nicknamed lokihardt) ជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជនជាតិកូរេ៉ខាងត្បូង ដែលបានធ្វើការតែម្នាក់ឯង ហើយទទួលបានទឹកប្រាក់ចំនួន $110,000 ក្នុងពេល ០២នាទីប៉ុណ្ណោះ។ លោក ​Lee បានវាយប្រហារបានដោយជោគជ័យ ទៅលើ ​Google Chrome browsers ហើយទទួលបានទឹកប្រាក់ $75,000។ លោកបានទទួលទឹកប្រាក់បន្ថែម $25,000 ដោយការជ្រៀតចូល ទៅក្នុងប្រព័ន្ធ (Windows Kernel Driver)។

ព័ត៌មានបន្ថែម៖

http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884#.VQ5Feo6UeT2

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button