[Pwn2Own 2012] อย่าคิดว่าจะรอด! Internet Explorer 9 โดนเจาะร่วงอีกครั้ง

By: pe3z

on 9 March 2012 - 15:24 Tags:

Topics:

Security

Hacking

Pwn2Own

Hacker

Internet Explorer

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

สำหรับช่องโหว่ที่ VUPEN เลือกใช้มีสองช่องโหว่ ซึ่งหนึ่งในช่องโหว่นั้นมีอยู่บน Internet Explorer ตั้งแต่เวอร์ชัน 6 จนถึงเวอร์ชัน 10 ที่ถูกติดตั้งอยู่บน Windows 8 Consumer preview เลยทีเดียว สำหรับระยะเวลาที่ใช้ในการค้นหาและพัฒนาโปรแกรมสำหรับแฮ็กนั้นใช้เวลาทั้งหมด 6 อาทิตย์เช่นเดียวกับ Chrome

ทีม VUPEN ได้ให้สัมภาษณ์ในภายหลังว่า Chrome Sandbox นั้นมีความยากมากกว่า แต่ใน Internet Explorer 10 นั้นก็มีความยากในระดับใกล้เคียงกัน ซึ่งหากเขาทำได้ แน่นอนว่าพวกเขาจะต้องได้รับเงินรางวัลเพิ่มขึ้นแน่นอน

ที่มา - threatpost , Hack in the box , ZDnet

Hiring! บริษัทที่น่าสนใจ

Connext AI

Empowering businesses with AI-driven solutions for efficiency, innovation, and sustainable growth.

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

LTMH TECH

LTMH TECH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Comments

By: adente

on 9 March 2012 - 15:49 #393042

double kill!!!

By: lunatic on 9 March 2012 - 15:50 #393043

สงสัยมานานแล้ว

hack browser ที่ว่านี่คือวิธีไหนเหรอครับ

สร้างเว็บมา ให้ browser เข้าไปแล้วเล่นงานด้วยช่องโหว่ใดๆ

หรือว่า crack โปรแกรม browser นั้นๆเลย

หรือยังไงกันแน่?

By: heart

on 9 March 2012 - 16:16 #393052 Reply to:393043

ก็มีหลายแบบ ทั้งผ่านช่องโหว่ของ Browser เอง หรือของ Plugin

คล้ายๆสมัยที่ Jailbreak me ใช้ Jailbreak iphone สมัยก่อน เพียงแค่เข้าเว็ปที่มี Adobe Reader เปิด PDF แค่ตัวเดียวก็ Jailbreak ได้อะไรประมาณนั้น

หรือสมัยก่อนก็มี ใช้ Javascript บังคับให้คนโหลด Virus

อะไรประมาณนั้นแหละครับ

By: gvdosk124

on 9 March 2012 - 18:18 #393092 Reply to:393052

แล้วพวกนี้เขารู้ได้ไงอะครับว่าตรงไหนมีช่องโหว่ หรือว่าลองไปเรื่อยๆ จนกว่าจะเจอ มันน่าจะมีอะไรซักอย่างเป็นทริกรึเปล่าครับ

By: heart

on 10 March 2012 - 13:23 #393441 Reply to:393092

คนจะ hack ได้ ต้องรู้หมดเลยครับ ว่าเริ่มต้นโปรแกรมจะทำงานยังไงไปจบที่ไหน การเรียกส่วนต่างๆเรียกยังไง

เรียกได้ว่ารู้หมด ให้เขียนโปรแกรมแบบนี้เองสักโปรแกรมก็ยังทำได้
รู้ลำดับขั้นตอนทุกอย่างเรียกได้ว่า คน hack ได้ก็คือคนที่มีความรู้เรื่องนี้จริงๆจังๆนั่นแหละครับ
จากนั้นก็ใช้หลักเหตุและผล ไล่ดูตามโค้ด ที่เป็นจุดอ่อนต่างๆ ทดสอบตามสมมุติฐาน แล้วก็ทดลองตามที่ได้ตั้งสมมุติฐานไว้

มันคงไม่ได้ง่าย แล้วก็ไม่ได้เดาสุ่ม เหมือน hacker สมัครเล่นที่อาศัยโหลด tool ฟรีๆในเน็ตหรอกครับ

By: freeman

on 9 March 2012 - 16:21 #393056 Reply to:393043

มีวิดิโอตัวอย่างของทีม VUPEN ปีที่แล้วhttp://www.youtube.com/watch?v=c8cQ0yU89sk&feature=player_embedded

By: adente

on 9 March 2012 - 16:52 #393065 Reply to:393056

จากที่ดูคือให้เข้าเว็บไซต์ที่เตรียมไว้ แล้วอาศัยช่องโหว่เข้าไปรัน code ผ่านตัว sandbox เลย

By: aratnon on 9 March 2012 - 16:22 #393057

ช่องโหว่มันคืออะไรเหรอครับ แล้วถ้าเจาะได้จะมีอะไรเกิดขึ้นเหรอครับ

By: banktp106

on 9 March 2012 - 16:26 #393059

ทีมVUPEN สงสัยจบงาน ดังกระฉ่อนเลยทีเดียว

By: Sabrekun on 9 March 2012 - 17:42 #393079

หาเจอเสร็จแล้วยังอุตส่าห์ไปลองทำกับเวอร์ชั่นเก่าๆด้วย น่าทึ่งแฮะ

By: btoy

on 9 March 2012 - 18:06 #393086

เก่งเนอะ

..: เรื่อยไป

By: iamfalan

on 9 March 2012 - 18:17 #393091

ทุกที Safari จะโดนก่อนเพื่อนไม่ใช่เหรอ

หรือมันง่ายจนไม่ท้าทาย?

By: Nics

on 9 March 2012 - 22:56 #393221 Reply to:393091

เมื่อเบราเซอร์ส่วนใหญ่โดนแฮกจนหมดแล้ว ทันใดนั้นเมื่อมีคนแฮกเครื่องรองสุดท้ายสำเร็จ ทุกคนหันไปจ้องที่เครื่องสุดท้าย... ทุกคนอุทานออกมาพร้อมกัน "เออหว่ะ กุลืม 0_o!!!" ...ผ่านไป 3 วิฯงานจบ :p

By: line

on 9 March 2012 - 19:18 #393127

ผมว่า Microsoft คงเป็นปลื้มกับคำนี้น่ะ ๆ ครับ"Chrome Sandbox นั้นมีความยากมากกว่า (น่าจะหมายถึง IE9) แต่ใน Internet Explorer 10 นั้นก็มีความยากในระดับใกล้เคียงกัน"

แปลว่า IE10 น่าจะมีอะไรดี ๆ แน่นอนหล่ะงานนี้

seeking for New Frontier...