بازاریابی سیاسی

آخرين مطالب

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019 اخبار

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

  بزرگنمايي:

سیاست و بازاریابی - هفته‌ی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع 240هزار دلار جایزه نقدی را دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و 160هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه 70هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد. مقاله‌های مرتبط:
آسیب پذیری تخریب حافظه در کامپوننتی مربوط‌به هسته لینوکس آسیب‌پذیری در فریمور پرکاربرد تراشه وای فای
درکنار تیم Fluoroacetate ، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه 35هزار دلاری را بدست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه 45هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نگاهی به کارخانه‌ نوکیا، هر آن‌چه از آینده‌ی تولید انتظار داریم

نگاهی عمیق به آئودی E-Tron

افسانه‌های استارتاپی: نیاز به سرمایه ریسک پذیر

اشتباهات امنیتی جدید فیسبوک، گریبان‌گیر میلیون‌ها کاربر دیگر شد

آشنایی با وبسایت «های‌متال»

رندرهای رسمی گوگل پیکسل 3a و پیکسل 3a XL پیش از موعد رونمایی رویت شد

افشای اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایرانی

نجات از سیاه‌ چاله؛ امکان‌پذیر، اما خطرناک

میزان فروش آیفون در سه‌ماهه‌ی دوم 2019، کمتر از حدانتظار بوده است

سوبارو اوتبک مدل 2020 رونمایی شد

سبک زندگی آینده‌ی سیاره‌ ما را مشخص می‌کند

دوربین اصلی آیفون 2019 احتمالا به لنز فوق عریض مجهز می‌شود

فروش گلکسی اس 10 طی هفته اول عرضه در آمریکا، رکورد گلکسی اس 9 را شکست

معرفی کتاب «اول سود» اثر مایک میخالوویچ

هرآنچه درباره استاندارد PCIe 4.0 می‌دانیم

خرید گوشی شیائومی در فروشگاه شیراز مارکت

نگاهی عمیق به بی ام و سری 8 کانورتیبل مدل 2019

ساخت کامپیوترهای دوهسته‌ای درون سلول‌های انسانی

همکاری مجدد اپل با کوالکام چه مزایایی برای کاربران دارد؟

مدل 85 اینچ سرفیس هاب 2S مایکروسافت رونمایی شد

گران‌ترین مدل بی ام و سری 7 جدید، 300 هزار دلار قیمت می‌خورد

استخراج خون از اسبی 42 هزار ساله با هدف شبیه‌سازی آن

رزرو هتل قصر طلایی با بیشترین تخفیف در سایت پرشین هتل

حراج فسیل دایناسور تی رکس در eBay، صدای دانشمندان را درآورد

نسل جدید مرسدس بنز GLS معرفی شد

3 موزه مهم ایروان که هر گردشگری در سفر به ارمنستان باید ببیند

اپل در حال مذاکره با تامین‌کنندگان حسگر برای خودرو خودران است

فریم نیوز 59: نگاهی به جدیدترین ابعاد از رقابت جدی دیزنی و HBO با نتفلیکس

جزئیات بیشتری از دلایل استعفای بنیان‌گذاران اینستاگرام فاش شد

توانمندسازی تیم‌های تغییرپذیر و تحول‌گرا

قیمت فناوری خودران تسلا افزایش می‌یابد

آلودگی هوا چگونه می‌تواند بر سلامت روانی انسان تأثیر بگذارد؟

دانشمندان مغز خوک‌ها را تا چند ساعت پس از مرگ زنده نگاه داشتند

کیا هابانیرو در نمایشگاه نیویورک به نمایش گذاشته شد

قیمت رقابتی و تنوع محصولات دیجیتال در فروشگاه بابانو

کسب درآمد 4.5 میلیارد دلاری نتفلیکس با 149 میلیون کاربر

سفید شدن مرجان‌ها، تهدیدی جدی برای محیط زیست دریا

هر آنچه باید درباره‌ مرورگر کرومیوم گوگل بدانید

اپل، حاکم بازار گوشی‌های پریمیوم بر اساس آمار Counterpoint

نمایشگر تاشدنی گلکسی فولد در مواردی، از کار افتاده یا شکسته است

هر آنچه باید درباره شرکت هواپیمایی ساها بدانید

تراشه AMD Gonzalo، در نسل آتی کنسول‌ ایکس باکس و پلی استیشن به‌کار می‌رود

میکروپلاستیک‌ها همراه باد به همه‌جا سفر می‌کنند

مالن Qiantu K50 رونمایی شد

کارما پینین فارینا و Revero GT رونمایی شدند

کارما، رودستر مفهومی و برقی SC1 ویژن را رونمایی کرد

اسپیس ایکس هسته مرکزی فالکون هوی را در دریا از دست داد

سامسونگ دو گوشی گلکسی A60 و A40s را در چین رونمایی کرد

مهندسی بی‌نهایت: شاتل فضایی؛ اولین فضاپیمای چندبارمصرف

قیمت CNG در سال جاری 39 تومان افزایش می‌یابد