سیاست و
بازاریابی - شرکتکنندگان مسابقات Pwn2Own 2019، در روز دوم و سوم موفق شدند مرورگرهای فایرفاکس، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 را با موفقیت مورد نفوذ قرار دهند.
در جریان روز دوم مسابقات، شرکتکنندگان موفق شدند آسیبپذیری مرورگرهای موزیلا فایرفاکس و مرورگر Edge مایکروسافت و همچنین نسخه کلاینت VMware Workstation را کشف کنند و مجموعاً 270هزار دلار جایزه نقدی را بهدست آورند. در ابتدا تیم Fluoroacetate موفق شد توسط کشف آسیبپذیری Kernel Escalation در مرورگر فایرفاکس توسط ضعف امنیتی JIT و انجام Exploit موفقیتآمیز آن، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستمعامل میزبان که در اینجا، سیستمعامل ویندوز بود را بهدست بیاورد. همچنین این تیم موفق شد آسیبپذیری را در مرورگر Edge مایکروسافت کشف کند که در حالت اجرای سیستمعامل مجازی در VMware Workstation Client و مشاهده صفحهی وب مخرب طراحیشده توسط شرکتکنندگان در مرورگر Edge، امکان اجرای حملهی Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستمعامل مادر را ممکن ساختند و در مجموع برای کشف این دو آسیبپذیری، 180هزار دلار بهدست آوردند. مقالههای مرتبط:
هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019
نیکلاس بامشتارک از دیگر شرکتکنندگان این دور از مسابقات، با کشف آسیبپذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایرفاکس، دومین آسیبپذیری در این مرورگر را با موفقیت Exploit کرد و جایزه 40 هزار دلاری را از آن خود کرد. همچنین آرتور گرکیس از تیم Exodus Intelligence با کشف آسیبپذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن، جایزه 50 هزار دلاری را بهدست آورد. در روز سوم و پایانی مسابقات، آمات کاما و ریچارد زوو از تیم Fluoroacetate موفق شدند سیستم اطلاعات خودرو تسلا Model3 که بر پایهی Chromium است را با استفاده از ضعف امنیتی JIT مورد نفوذ قرار دهند و کنترل کامل آن را بهدست بگیرد و پیغامی مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش بگذارند و جایزه 36 هزار دلاری را از آن خود کنند. این اولینبار نیست که این تیم در مسابقات Pwn2Own جوایز متعددی را بدست میآورد. در نوامبر 2018 که این مسابقات در توکیو ژاپن برگزار شده بود، این تیم موفق شد در مجموع 215 هزار دلار را برنده شود و عنوان Master of Pwn را از آن خود کند.
http://www.PoliticalMarketing.ir/fa/News/68639/هک-شدن-فایرفاکس،-مایکروسافت-اج-و-تسلا-مدل-3-در-روز-دوم-و-سوم-مسابقات-Pwn2Own-2019