Pwn2Own ชาวจีนเห็น iPhone 13 ที่แพตช์อย่างสมบูรณ์, เซิร์ฟเวอร์ Chrome และ Exchange ถูกแคร็ก

เป็นที่ชัดเจนมากขึ้นเรื่อยๆ ว่าการรักษาความปลอดภัยเป็นเพียงภาพลวงตา เนื่องจากแฮ็กเกอร์สามารถเอาชนะระบบปฏิบัติการและแพลตฟอร์มที่ปลอดภัยที่สุดได้อย่างสม่ำเสมอ

รายงานล่าสุดมาจากการประกวดความปลอดภัยทางไซเบอร์ของ Tianfu Cup ซึ่งมีการละเมิดอุปกรณ์และแอปพลิเคชันที่หลากหลาย ผู้ที่ตกเป็นเหยื่อ ได้แก่ iPhone 13 Pro ที่ใช้ iOS 15.0.2 ละเมิดสองครั้งด้วยการใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลและการเจลเบรค iOS 15

Microsoft รู้สึกไม่สบายใจ เนื่องจากบริษัทเห็นช่องโหว่ที่ประสบความสำเร็จ 5 รายการของ Windows 10 และอีกหนึ่งช่องโหว่สำหรับ Exchange ในขณะที่ Google พบช่องโหว่ XNUMX รายการสำหรับ Chrome

เป้าหมายที่ได้รับผลกระทบอื่นๆ ได้แก่ Adobe PDF, เราเตอร์ Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi และ Workstation

แฮ็กเกอร์ชาวจีนต้องอวดผลงานของพวกเขาที่ Tianfu Cup เนื่องจากพวกเขาถูกห้ามไม่ให้เข้าร่วมการแข่งขันระดับนานาชาติเช่น Pwn2Own มีบางแหล่งที่น่ากังวลว่ารัฐบาลจีนอาจกักตุนการแฮ็กสำหรับสงครามไซเบอร์ในอนาคต เนื่องจากกฎหมายจีนฉบับใหม่ในวันที่ 1 กันยายน พ.ศ. 2021 กำหนดให้พลเมืองจีนเปิดเผยช่องโหว่ซีโร่เดย์ใดๆ ต่อรัฐบาล

คริสตินา บาลาม วิศวกรข่าวกรองด้านความปลอดภัยอาวุโสของ Lookout กล่าวว่า "รัฐบาลจีนสามารถกักตุนซีโร่เดย์ได้เป็นจำนวนมากเมื่อเทียบกับผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายในภูมิภาคอื่น ๆ และสามารถเข้าถึงความรู้ที่จำเป็นในการใช้ประโยชน์จากผลิตภัณฑ์เหล่านี้ก่อนที่จะได้รับการแก้ไข .

“สิ่งนี้เทียบเท่าทางไซเบอร์ของเครื่องบินที่บินได้ทั่วไต้หวัน” แซม เคอร์รี หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของไซเบอร์อีสันกล่าว

อย่างไรก็ตาม แฮ็กที่ชนะได้ถูกเปิดเผยต่อผู้ขายที่ได้รับผลกระทบแล้ว โฆษกของ Microsoft บอกกับ Forbes ว่า “ช่องโหว่ทั้งหมดที่รายงานเป็นส่วนหนึ่งของการแข่งขันจะถูกเปิดเผยอย่างรับผิดชอบและเป็นความลับ โซลูชันสำหรับปัญหาด้านความปลอดภัยที่ผ่านการตรวจสอบแล้วซึ่งตรงตามเกณฑ์ของเราสำหรับการให้บริการในทันทีนั้น โดยปกติแล้วจะเผยแพร่ผ่านจังหวะการอัปเดตในวันอังคารทุกเดือน” Google ได้เริ่มดำเนินการแก้ไขช่องโหว่ที่พบในเหตุการณ์ 16-17 ตุลาคมใน Chrome 95.0.4638.69 ซึ่งเผยแพร่ในวันที่ 28 ตุลาคม พ.ศ. 2021

ผ่านทาง ฟอร์บ