ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทค อมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีกา รจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับ งาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แว ร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อ ช่องโหว่นั้นๆ เพื่อนำไปพัฒนาและวิจัยต่อไปด้วย
สำหรับช่องโหว่ของ Android (4.0.4) ถูกแฮกโดยนักวิจัยจาก MWR Labs โดยใช้สองช่องโหว่ในการส่งโค้ดอันตรายผ่านทาง NFC เพื่อรันโดยอัตโนมัติ หลังจากรันก็ทำการยกระดับสิทธิ์การทำงาน ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลทุกชนิดบนเครื่อง ได้ จากผลงานครั้งนี้ทำให้ทีมจาก MWR Labs ได้รับเงินรางวัลไป $30,000
อีกช่องโหว่นึงบน iOS นักวิจัยด้านความปลอดภัยชาวดัตช์ได้ใช้ช่องโหว่จาก WebKit browser engine ในซาฟารีเพื่อเปิดเว็บไซต์ที่มีการฝังโค้ดที่อันตราย เอาไว้ ผลก็คือแฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆ ได้ผ่านทางการส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของแฮกเก อร์ นักวิจัยยังกล่าวเพิ่มอีกว่าช่องโหว่นี้ยังไม่ได้รับ การแก้ไขบน iOS 6 (Build 10A403) ที่พึ่งถูกปล่อยออกมา จากผลงานครั้งนี้ทำให้ทั้งสองนักวิจัยได้รับเงินรางว ัลไป $30,000 เช่นเดียวกันครับ
ที่มา - H-Online, eSecurity Planet


อ่านต่อ...