tech show: اخبار دنیای تکنولوژی

بالا بردن سطح دانش مردم نسبت به تکنولوژی های روز دنیا

tech show: اخبار دنیای تکنولوژی

بالا بردن سطح دانش مردم نسبت به تکنولوژی های روز دنیا

tech show: اخبار دنیای تکنولوژی

من علی رضا ربیعی دانشجوی رشته ی مهندسی پزشکی و عاشق تکنولوژی هستم ، ممنونم از اینکه مطالب من رو دنبال میکنید..
در این وبلاگ امیدوارم این افتخار را داشته باشم که روز به روز مطالب بهتری را در حوزه ی تکنولوژی در اختیار شما عزیزان قرار دهم و آرزوی من این است که مطالبم برای شما مخاطبین مفید واقع شود. لطفاً مرا از نظرهای ارزشمند خود بی خبر نزارید و با نظرهای خود با من همراه باشید..

مرورگرهای فایرفاکس و سافاری در جریان رقابت Pwn2Own 2018 هک شدند

alireza rabiee | دوشنبه, ۲۸ اسفند ۱۳۹۶، ۰۲:۰۹ ب.ظ

اگرچه در نخستین روز رقابت Pwn2Own 2018 دو مرورگر مایکروسافت اج و اپل سافاری هدف‌ های اصلی هکرهای کلاه سفید محسوب می‌ شدند، اما در در روز دوم تنها مرورگر سافاری مورد توجه هکرها و محققین امنیتی قرار گرفت.

ریچارد ژو یکی از افرادی بود که با استفاده از یک حفره امنیتی، سعی در افزایش دسترسی ویندوز کرنل داشته و در اولین تلاش خود در مرورگر فایرفاکس با موفقیت همراه بوده است. وی با نفوذ در مرورگر مذکور موفق به دریافت جایزه 50 هزار دلاری شد.

مرورگر سافاری اپل هدف دیگر لیست علاقه‌ مندی‌ های هکرها بود و این بار مارکوس گاسیدلِن، نیک برنِت و پاتریک بیرنات موفق شدند تا در چهارمین تلاش خود و استفاده از تکنیک افزایش سطح دسترسی در کرنل مک، به مرورگر مذکور نفوذ کنند.

از آنجایی که براساس قوانین رقابت‌ های Pwn2Own هکرها باید حداکثر در سومین تلاش خود به طور کامل نفوذ به هدف را به انجام برسانند، این سه نفر موفق به دریافت جایزه‌ ای نشدند؛ اما در عوض باگی که امکان نفوذ در مرورگر سافاری را فراهم می‌ کرد به اپل گوشزد شده و احتمالا در آینده‌ای نزدیک با یک بروزرسانی نرم‌افزاری برطرف می‌ شود.

اما آلکس پلاسکت، جورجی گشف و فابی بترک موفق شدند در زمان سریع‌ تری به مرورگر سافاری نفوذ کنند. آنها با موفقیت توانستند دسترسی‌ های لازم جهت اجرای کدهای دلخواه را بدست آورده و جایزه 55 هزار دلاری را تصاحب کنند.

هر سه مرورگر مایکروسافت اج، اپل سافاری و موزیلا فایرفاکس در جریان رقابت‌ های Pwn2Own سال جاری با موفقیت مورد نفوذ قرار گرفتند. شایان ذکر است که تمامی آسیب‌ پذیری‌ های شناسایی شده در جریان این رقابت‌ها به سازندگان اصلی به طور خصوصی گوشزد شده‌اند. بنابراین انتظار می‌ رود سازندگان آنها به زودی جهت رفع نواقص و حفره‌ های امنیتی موجود بروزرسانی‌ هایی را منتشر کنند.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی