มีมากขึ้นเรื่อยๆ ชัดเจนว่าการรักษาความปลอดภัยเป็นเพียงภาพลวงตา เนื่องจากแฮ็กเกอร์สามารถเอาชนะระบบปฏิบัติการและแพลตฟอร์มที่ปลอดภัยที่สุดได้อย่างต่อเนื่อง
รายงานล่าสุดมาจากการประกวดความปลอดภัยทางไซเบอร์ของ Tianfu Cup ซึ่งพบว่ามีการละเมิดอุปกรณ์และแอปพลิเคชันที่หลากหลาย ผู้ที่ตกเป็นเหยื่อ ได้แก่ iPhone 13 Pro ที่ใช้ iOS 15.0.2 ละเมิดสองครั้งด้วยการใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลและการเจลเบรก iOS 15
Microsoft ไม่อาจมองข้ามได้ เนื่องจากบริษัทเห็นช่องโหว่ที่ประสบความสำเร็จ 5 รายการของ Windows 10 และอีกหนึ่งช่องโหว่สำหรับ Exchange ในขณะที่ Google พบช่องโหว่ 2 รายการสำหรับ Chrome
เป้าหมายอื่นๆ ที่ได้รับผลกระทบ ได้แก่ Adobe PDF, เราเตอร์ Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi และ Workstation
แฮ็กเกอร์ชาวจีนต้องอวดผลงานของพวกเขาที่ Tianfu Cup เนื่องจากพวกเขาถูกห้ามไม่ให้เข้าร่วมการแข่งขันระดับนานาชาติเช่น Pwn2Own มีบางแหล่งที่น่ากังวลว่ารัฐบาลจีนอาจกักตุนการแฮ็กสำหรับสงครามไซเบอร์ในอนาคต เนื่องจากกฎหมายจีนฉบับใหม่ในวันที่ 1 กันยายน พ.ศ. 2564 กำหนดให้พลเมืองจีนเปิดเผยช่องโหว่ซีโร่เดย์ใดๆ ต่อรัฐบาล
“รัฐบาลจีน สามารถกักตุนซีโร่เดย์ได้เป็นจำนวนมากเมื่อเทียบกับผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายในภูมิภาคอื่นๆ และสามารถเข้าถึงความรู้ที่จำเป็นในการใช้ประโยชน์จากผลิตภัณฑ์เหล่านี้ก่อนที่จะแพตช์ได้สำเร็จ” Kristina Balaam วิศวกรข่าวกรองด้านความปลอดภัยอาวุโสของ Lookout กล่าว
“สิ่งนี้เทียบเท่าในโลกไซเบอร์ของเครื่องบินที่บินได้ทั่วไต้หวัน” Sam Curry หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Cybereason กล่าว
การแฮ็กที่ชนะได้รับการเปิดเผยต่อผู้ขายที่ได้รับผลกระทบแล้ว โฆษกของ Microsoft บอกกับ Forbes ว่า “ช่องโหว่ทั้งหมดที่รายงานเป็นส่วนหนึ่งของการแข่งขันจะถูกเปิดเผยอย่างรับผิดชอบและเป็นความลับ โซลูชันสำหรับปัญหาด้านความปลอดภัยที่ผ่านการตรวจสอบแล้วซึ่งตรงตามเกณฑ์ของเราสำหรับการให้บริการในทันทีนั้น โดยปกติแล้วจะเผยแพร่ผ่านจังหวะการอัปเดตในวันอังคารทุกเดือนของเรา” Google ได้เริ่มดำเนินการแก้ไขช่องโหว่ที่พบในกิจกรรมวันที่ 16-17 ตุลาคมใน Chrome 95.0.4638.69 ซึ่งเผยแพร่ในวันที่ 28 ตุลาคม 2021
ผ่าน Forbes
a>
