374/67 (IT) ประจำวันพฤหัสบดีที่ 24 ตุลาคม 2567
การแข่งขัน Pwn2Own Ireland 2024 ซึ่งจัดขึ้นโดย Zero Day Initiative (ZDI) ของบริษัท Trend Micro เปิดฉากด้วยความตื่นเต้นในวันแรก โดยมีแฮกเกอร์ White Hat ที่เข้าร่วมแข่งขันสามารถคว้าเงินรางวัลรวมกว่า 516,250 ดอลลาร์สหรัฐ ด้วยการโจมตีอุปกรณ์ต่าง ๆ ตั้งแต่ NAS กล้อง เครื่องพิมพ์ ไปจนถึงลำโพงอัจฉริยะ
หนึ่งในรางวัลสูงสุดของวันแรก มูลค่า 100,000 ดอลลาร์ ตกเป็นของ Sina Kheirkhah จากทีม Summoning Team ซึ่งสามารถเชื่อมโยงช่องโหว่ 9 จุดในการโจมตีตั้งแต่อุปกรณ์เราเตอร์ QNAP QHora-322 ไปยัง TrueNAS Mini X ทำให้การโจมตีครั้งนี้ได้รับความสนใจอย่างมาก ทีม Viettel Cyber Security เองก็ได้โชว์ฝีมือในการสาธิตการโจมตีอุปกรณ์ QNAP QHora-322 และ TrueNAS Mini X เช่นเดียวกัน โดยคว้ารางวัลไปได้ 50,000 ดอลลาร์ ในส่วนของ Jack Dates จาก RET2 Systems เขาประสบความสำเร็จในการแฮ็กลำโพงอัจฉริยะ Sonos Era 300 ได้รับรางวัล 60,000 ดอลลาร์ นอกจากนี้ การโจมตีอุปกรณ์ NAS QNAP TS-464 และ Synology DiskStation DS1823XS+ โดยสองทีมต่างกัน ทำรายได้อีกทีมละ 40,000 ดอลลาร์ ยังมีอุปกรณ์อื่น ๆ อย่างเช่น กล้อง Lorex 2K WiFi, Ubiquity AI Bullet, Synology TC500 รวมถึงเครื่องพิมพ์ HP และ Canon ก็ถูกโจมตีสำเร็จเช่นกัน ทำให้ผู้เข้าร่วมได้รับรางวัลระหว่าง 11,000 ถึง 30,000 ดอลลาร์
การแข่งขันนี้ยังคงดำเนินต่อไป โดยในวันถัด ๆ ไป ผู้เข้าร่วมจะได้โชว์ฝีมือการโจมตีอุปกรณ์อื่น ๆ เช่น โทรศัพท์ Samsung Galaxy S24 และ AeoTec Smart Home Hub รวมถึงหมวดหมู่แอปส่งข้อความที่รางวัลสูงสุดในครั้งนี้คือ 300,000 ดอลลาร์ สำหรับการเจาะ WhatsApp แบบไม่ต้องคลิก ทั้งนี้ Pwn2Own Ireland 2024 เป็นเวทีสำคัญที่ให้เหล่าแฮกเกอร์แสดงฝีมือและช่วยเสริมสร้างความปลอดภัยในเทคโนโลยีที่เราใช้ในชีวิตประจำวัน
แหล่งข่าว https://www.securityweek.com/white-hat-hackers-earn-500000-on-first-day-of-pwn2own-ireland-2024/
