ថ្ងៃទីបួន នៃព្រឹត្តិការណ៍ប្រកួត Pwn2Own Ireland 2024 បានបញ្ចប់ជាមួយនឹងការហេគ ដែលទទួលបាននូវទឹកប្រាក់ជាង ១លានដុល្លារសម្រាប់ភាពងាយរងគ្រោះ Zero-day មានជាង៧០ នៅលើឧបករណ៍ដែលបាន Patched យ៉ាងពេញលេញ។
ការប្រកួតក្នុងលួចចូលដើម្បីវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាពប្រឆាំងនឹងកម្មវិធី (software) រួមទាំងhardware ផ្សេងៗ នៅក្នុងបំណងស្វែងរក “អ្នកជំនាញ Pwn” ដោយការព្យាយាមសម្របសម្រួលដើម្បីអាចគ្រប់គ្រងទៅលើគោលដៅ ៨ប្រភេទចាប់ពីទូរស័ព្ទ (mobile phones) កម្មវិធីផ្ញើសារ (messaging apps), Home Automation និងឧបករណ៍បំពងសំឡេងឆ្លាតវៃ (smart speakers) ម៉ាស៊ីនព្រីនធរ ប្រព័ន្ធឃ្លាំមើល (Surveillance), Network-attached Storage (NAS) និង SOHO Smash-up ទៀតផងដែរ។ ជំនាន់ Pwn2Own នេះគឺជាលើកទីបួន ដែលហេគឃ័រមួកស បានឆ្លងផុតរង្វាន់រាប់លានដុល្លារ និងរកបានប្រាក់រង្វាន់សរុប ១,០៦៦,៦២៥លានដុល្លារ។ នៅថ្ងៃចុងក្រោយនៃការប្រកួត អ្នកស្រាវជ្រាវសុវត្ថិភាពបានកេងចំណេញលើឧបករណ៍ដោយជោគជ័យ (Exploited) លើក្រុមហ៊ុន Lexmark, True NAS និង QNAP៖
– ក្រុម Smoking Barrels៖ បានកេងចំណេញលើភាពងាយរងគ្រោះចំនួន២ នៅក្នុង TrueNAS X។ បើទោះជាបញ្ហាចំនួនមួយត្រូវបានប្រើមុនពេលការប្រកួតក្តី ក្រុមនេះនៅតែឈ្នះរង្វាន់ក្នុងទំហំប្រាក់ ២០,០០០ដុល្លារ និង 2 Master of Pwn points។
– ក្រុម Cluck ៖ ប្រើយុទ្ធសាស្ត្រវាយប្រហារលើភាពងាយរងគ្រោះចំនួន៦ ដើម្បីផ្លាស់ទីចេញពី QNAP QHora-322 ទៅកាន់ Lexmark CX331dwe។ បញ្ហាមួយនៅក្នុងចំណោម៦ ត្រូវបានប្រើ ប៉ុន្តែពួកគេនៅតែអាចស្វែងរកប្រាក់រង្វាន់បានចំនួន ២៣,០០០ដុល្លារ និង Master of Pwn Points សម្រាក់ការកេងចំណេញដែលជោគជ័យ
– ក្រុម Viettel Cyber Security មានគោលដៅលើ TrueNAS Mini X ជាមួយនឹងការកេងចំណេញលើបញ្ហា two-bug។ យុទ្ធសាស្ត្ររបស់ពួកគេក៏បានពឹងផ្អែកលើបញ្ហា (a bug) ដែលបានឃើញពីមុននៅក្នុងការប្រកួត ប៉ុន្តែការបង្ហាញរបស់ពួកគេត្រូវបានផ្តល់រង្វាន់ជាមួយនឹងប្រាក់ ២០,០០០ដុល្លារ រួមទាំង 2 Master of Pwn Points។
– PHP Hooligan/ Midnight Blue បានប្រើភាពងាយរងគ្រោះដ៏ច្រើន (integer overflow vulnerability) ដើម្បីកេងចំណេញលើព្រីនធរ Lexmark ហើយទទួលបានប្រាក់រង្វាន់ចំនួន ១០,០០០ដុល្លារ និង 2 Master of Pwn Points។
– ក្រុម Viettel Cyber Security បានទទួលរង្វាន់ “Master of Pwn” ដោយសារការប្រមូលបាន 33 Master of Pwn Points។ ពួកគេទទួលបានរង្វាន់ ២០៥,០០០ដុល្លារ លើការបង្ហាញបញ្ហានៅក្នុង QNAP NAS, Sonos Speakers និង Lexmark Printers។
ព្រឹត្តិការណ៍ Pwn2Own លើកក្រោយនៅថ្ងៃទី២២ ខែមករា ឆ្នាំ២០២៥ នឹងរៀបចំនៅទីក្រុងតូក្យូ ប្រទេសជប៉ុន។ ព្រឹត្តិការណ៍នឹងផ្តោតលើឧស្សាហកម្មរថយន្ត ដែលមាន ៤ផ្នែកសម្រាប់អ្នកចូលរួម៖ Tesla, In-Vehicle Infotainment (IVI), Electric Vehicle Chargers និងប្រព័ន្ធដំណើរការ (Operating Systems)។ Zero Day Initiative (ZDI) បានផ្សព្វផ្សាយនូវព័ត៌មានលម្អិតអំពីផ្នែកនីមួយៗ និងប្រាក់រង្វាន់សម្រាប់ការអាចស្វែងរកការកេងចំណេញដែលទទួលបានជោគជ័យ ព្រមទាំងត្រូវគោរពតាមច្បាប់នៃការប្រកួត៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែតុលា ឆ្នាំ២០២៤
