یک پژوهشگر بعد از یافتن عیب مهمی در مرورگر سافاری اپل در رویداد Pwn2Own، پاداش 100 هزار دلاری دریافت کرد.
رخداد Pwn2Own تلاشی از سازمانZero Day Initiative است تا پیشرفتکنندگان و پژوهشگران به اعلام و جزئیات عیبهایی که در سرویسها و کالاهای مختلف جستجو کردهاند تشویق شوند و آنها را به هکرهایی که هدفهای خیلی بدی دارند نفروشند، به گفته یک منبع خبری در رخداد امسال جکدیتس (پژوهشگر سیستم) پس از یافتن عیبهای تازه در مرورگر سافاری 100 هزار دلار پاداش گرفت.
صفرروزه یا (روز صفر) بهطور کلی عیبهای تازهایی است که پیشرفتکنندگان در موقع پیدا کردنش اقتدار رفع کردن آن را ندارند، طبق اعلام جکدیتس ایشان توانسته است با استفاده از سرریز عدد صحیح به مرحله اجرای کد در سطح کرنل ورژن مک سافاری دست پیدا کند، که به همین منظور عیبهای یافت شده توسط جکدیتس، دسترسی کامل به سایر بخشهای کامپیوتر کشیده میشود.
جکدیتس با انتشار یک توییتی خبر پیروزی را به همراه یک تصویر متحرک برای نمایش و نحوه عملکرد آسیبپذیری اعلام نمود. رخداد Pwn2Own روی کالاهای اپل تمرکز نداشت، ولی اگر جکدیتس ریز جزئیات آسیبپذیری را اعلام نکرده بود شاید هر کسی به این سریعی نمیتوانست به آن دسترسی پیدا کند.
در ماه قبل میلادی اعلام شد مجموعهایی از هکرها با استفاده از تارنماهای هک شده در حال واکنش روی دستگاههای متکی بر iOS هستند.
گرفتن کامل این آسیبپذیریها از طرف پژوهشگران به کمپانی اپل این امکان را میدهد در مدت کوتاهی پچ امنیتی منتشر کند.
پژوهشگران دیگری در رخداد Pwn2Own اعلام کردند که قادرند آسیبپذیری مهمی در اپلیکیشن زوم (پلتفرم ارتباط تماس ویدئویی) پیدا کند.
طبق اعلام پژوهشگران هکر قادر است با استفاده از آسیبپذیری زوم به کلیه سیستم دسترسی داشته باشد.
وبسایت رسمی Zero Day Initiativeمنبع خوبی است که میتوانید جزئیات بیشتری درباره عیبهای پیدا شده در رخداد Pwn2Own امسال دسترسی داشته باشیم.
نویسنده: ب.ن
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید