หน้าแรก > คอมพิวเตอร์, เก็บมาฝาก > รู้จักกับการแข่ง Pwn2Own

รู้จักกับการแข่ง Pwn2Own

เมื่อเร็วๆ นี้เพิ่งมีการแข่งขันแฮกระดับโลก ที่มีชื่อว่า Pwn2Own ครับ การแข่งดังกล่าวเป็นที่ได้รับความสนใจจากผู้ที่อยู่ในแวดวงการ Computer Security อย่างมาก โดยทุกปีจะมีผู้เชี่ยวชาญ และนักวิจัยด้าน Computer Security เข้ามาลองฝีมือกันอย่างล้นหลาม และผู้พัฒนาซอฟต์แวร์เองก็ถือว่าเวทีนี้เป็นเวทีพิสูจน์ซอฟต์แวร์ของตนว่ามีความมั่นคงปลอดภัยสูงมากน้อยเพียงใดกันเลยทีเดียว

image

แน่นอนว่า การแข่งดังกล่าวเป็นอะไรที่ออกจะเป็นเชิงเทคนิคมากจนเรียกว่าหลายๆ คนที่ไม่ได้อยู่ในวงการ หรือไม่ได้ติดตามข่าวไอทีอย่างสุดใจคงไม่รู้จัก แต่ผมคิดว่าเรื่องพวกนี้เป็นสิ่งที่ท่านผู้อ่านบล็อกนานาสาระกับนายกาฝาก ควรได้รู้จักกันเอาไว้บ้างครับ

แต่ก่อนที่จะเริ่มเรื่องราว ก็ต้องขอขอบคุณสปอนเซอร์ผู้แสนน่ารักของเราเช่นเคยนะครับ โดยเริ่มจาก

  • Dell Thailand ซึ่งตอนนี้เริ่มรุกคืบเข้ามาวางรากฐานในประเทศไทยชัดเจนขึ้น ด้วยเว็บไซต์ใหม่ ilovedell.com ครับ สำหรับลูกค้าของ Dell หรือผู้ที่สนใจในผลิตภัณฑ์ของ Dell เว็บไซต์แห่งนี้จะเป็นเหมือนกับศูนย์กลางสำหรับค้นหาอะไรที่อย่างที่เป็น Dell เลยครับ
  • Adecco Thailand ตอนนี้จัดกิจกรรม เชิญชวนทุกท่านเข้ามาโพสต์ความหมายของคำว่า “งาน” ในความคิดของคุณ นิยามใครโดนใจกรรมการ ก็รับรางวัลไปเล๊ยยยย รายละเอียดอ่านที่นี่เลยครับ
  • i-mobile 3GX หนึ่งใน MVNOs ของ TOT3G ซึ่งตอนนี้ก็ต้องบอกว่า ออกโปรแรงโดนใจสุดๆ คือ BB Unlimited นี่แหละครับ 650 บาท/เดือน แม้ว่าจะไม่ใช่เครือข่ายที่ครอบคลุมพื้นที่มากที่สุด แต่ ณ ตอนนี้ในกรุงเทพฯ ก็ครอบคลุมพื้นที่สำคัญๆ หลักๆ ไปเยอะมากแล้วละครับ รายละเอียดอ่านที่นี่เลย

เอาละครับ กลับมาเข้าเรื่องเข้าราวของเรากัน…

หลายๆ คนอาจคิดว่าการแข่ง Pwn2Own นั้นเป็นการแข่งแฮกคอมพิวเตอร์เท่านั้น แต่ในความเป็นจริงแล้ว มันรวมไปถึงการแฮกอุปกรณ์ไอทีอื่นๆ ด้วยครับ เช่น iPhone, BlackBerry หรือ Android Smartphone ต่างก็เป็นอุปกรณ์ที่เข้าข่ายด้วยกันทั้งสิ้น

การแข่ง Pwn2Own นั้นเริ่มต้นในปี ค.ศ. 2007 โดยจัดกันในงานประชุม CanSecWest … การแข่งขันนี้จะกำหนดให้ผู้เข้าร่วมแข่งขันต้องพยายามอาศัยช่องโหว่ (Vulnerability) ของซอฟต์แวร์ต่างๆ เพื่อเข้าแฮกอุปกรณ์ต่างๆ โดยรางวัลของผู้ที่ทำได้สำเร็จเป็นคนแรกก็จะได้รับเงินสด และอุปกรณ์ที่แฮกได้ไปเลย

มันถึงเรียกชื่อการแข่งขันว่า Pwn2Own ซึ่งมาจาก Pwn (Hack) to Own (เพื่อเป็นเจ้าของอุปกรณ์ที่แฮกได้) นั่นเอง

 

ประวัติการแข่งขันที่ผ่านมา

ปี ค.ศ. 2007 Dino A. Dai Zovi และ Shane Macaulay ร่วมมือกันสอย MacBook Pro ตัวแรกไปได้ในวันที่สอง โดย Macauley นั้นใช้วิธีการส่งอีเมล์ที่แนบลิงก์ซึ่งจะนำผู้ใช้งานไปยังเว็บไซต์แห่งหนึ่งที่มี Java Script ที่ใช้แฮกเครื่องเพื่อให้รันโค้ดที่ต้องการได้

 

ปี ค.ศ. 2008 Mac OS X ก็ยังคงเป็นระบบปฏิบัติการตัวแรกที่โดนแฮกไปในการแข่งขัน โดยเกิดขึ้นในวันที่ 2 ซึ่งได้มีการผ่อนคลายกติกาให้สามารถแฮกด้วยการโจมตีผ่านบราวเซอร์ได้ งวดนี้ Charlie Miller สอย Mac OS X ผ่านช่องโหว่บน Safari … ในปีนี้ Ubuntu เป็นระบบปฏิบัติการเพียงตัวเดียวที่รอดไปได้

 

ปี ค.ศ. 2009 งวดนี้มีเป้าหมายเป็นทั้งบราวเซอร์ต่างๆ และสมาร์ทโฟนอย่าง BlackBerry, T-Mobile G1, iPhone, Nokia N95 และ HTC Touch (Windows Mobile) ด้วย โดย Mac OS X ก็ยังคงโดนเป็นรายแรกๆ เช่นเคย งวดนี้ทั้ง Safari, Internet Explorer 8 และ Firefox ตกเป็นเหยื่อการแฮกเกลี้ยง

 

ปี ค.ศ. 2010 คราวนี้เงินรางวัลถูกเตรียมไว้มากถึง $100,000 เลยทีเดียว แถม 40% ของเงินรางวัลถูกเตรียมเอาไว้ถึง $40,000 เลยทีเดียว และเช่นเคย งวดนี้ก็มีสมาร์ทโฟนมาให้แฮกอีก ได้แก่ iPhone 3Gs, BlackBerry Bold 9700, Nokia E72 และ Nexus One ครับ … Safari 4, Internet Explorer 8 และ Firefox 3.6 โดยสอยไม่เหลือ และแน่นอน iPhone 3Gs ก็ตกเป็นเหยื่อกับเขาด้วยในงานนี้

 

และปี ค.ศ. 2011 นี่ถือว่าเป็นปีล่าสุดของการแข่งขันครับ ซึ่งเพิ่งจะจบไปเมื่อวันที่ 11 มีนาคม ที่ผ่านมา รายละเอียดของการแข่งขันทั้ง 3 วันยังไม่ครบถ้วนดีครับ แต่สามารถติดตามได้จาก Wikipedia เลย

 

การแข่ง Pwn2Own นี้แสดงให้เห็นอะไร?

ผลของการแข่งขัน Pwn2Own แสดงให้เห็นว่า อุปกรณ์ไอทีต่างๆ นั้นมีช่องโหว่มากเพียงใด และสามารถถูกแฮกได้ง่ายดายเพียงใด โดยเฉพาะอย่างยิ่ง ช่องโหว่บน Browser ต่างๆ ซึ่งจะเห็นได้ว่า สามารถถูกใช้ในการแฮกได้อย่างง่ายดายมากๆ ทีเดียว

การแข่ง Pwn2Own นี้ สอนให้เรารู้ว่า ไม่มีระบบปฏิบัติการใด หรือซอฟต์แวร์ใด ที่ไม่มีทางถูกแฮก 100% และระบบปฏิบัติการใด หรืออุปกรณ์ใดที่มีคนนิยม ก็มักจะตกเป็นเป้าหมายในการแฮกบ่อยครั้งอีกด้วย

อย่างไรก็ดี จะเห็นว่าการที่โดนแฮกได้นั้น แฮกเกอร์จะต้องอาศัยช่องโหว่ของซอฟต์แวร์ต่างๆ เพื่อใช้จู่โจม ดังนั้นวิธีป้องกันการแฮกที่ดีที่สุดก็คือ การอัพเดตซอฟต์แวร์ให้ทันสมัยตลอดเวลานั่นเอง

Advertisements
หมวดหมู่:คอมพิวเตอร์, เก็บมาฝาก ป้ายกำกับ:,
  1. jew
    มีนาคม 15, 2011 ที่ 16:56

    เมืองไทย ถ้าจำไม่ผิดจะมีกลุ่ม อาจารย์ปริญญาจัดนะครับ

    • นายกาฝาก
      มีนาคม 15, 2011 ที่ 17:11

      อ.ปริญญา หอมเอนก แห่ง ACIS ใช่ไหมครับ

  2. coco
    มีนาคม 16, 2011 ที่ 10:54

    อยากเก่งมั่งจัง เสียดายสมองไม่ให้แล้ว T T

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: