Like
Like Love Haha Wow Sad Angry
2

تخطط Microsoft لإجبار المستخدمين الذين يستخدمون تطبيق Windows Mail على فتح روابط الويب في Edge ، ولكن قبل يوم واحد فقط كان هناك مثال جيد على سبب كون هذه الفكرة سيئة ، حيث كان Edge أحد أوائل المتصفحات التي سقطت في Pwn2Own لهذا العام. مسابقة القراصنة.

في المسابقة السنوية الحادية عشرة في Pwn2Own ، التي عقدت خلال مؤتمر CanSecWest 2018 في فانكوفر ، تمكن المخترق من كولومبيا البريطانية ريتشارد تشو من استخدام Microsoft Edge باستخدام اثنين من الخلل في المتصفح و kernel ، ففاز به بمبلغ 70،000 دولار.

“في النهاية ، استخدم اثنين من الخلل في الاستخدام (UAF) في المستعرض و تجاوز عدد صحيح في النواة لتشغيل كوده بنجاح مع امتيازات مرتفعة. حقق الجهد الدرامي 70 ألف دولار و 7 نقاط نحو ماستر بوان ، “يلاحظ ZDI.

وكان تشو في وقت سابق من نفس اليوم حاول اختراق متصفح آبل سفاري لكنه فشل. إلا أن رحلات السفاري تراجعت في وقت لاحق من اليوم إلى صموئيل جروس ، الذي “استخدم مزيجًا من خطأ تحسين JIT في المتصفح ، وهو علة منطقية لنظام MacOS للهروب من وضع الحماية ، وأخيرًا نواة الكتابة فوق الكود لتنفيذ كود مع امتداد kernel بنجاح. لإظهار امتلاكه الكامل لنظام التشغيل ، عرضه “pwned by saelo =)” في النص الأخضر على شريط اللمس MacBook Pro ، وكسب له 65000 دولار و 6 نقاط نحو Master of Pwn.

تمكن هاكر آخر من هزيمة Oracle VirtualBox.

تمكنت Microsoft من إحباط بعض المتسللين من خلال إطلاق 75 تحديثًا أمنيًا هذا الثلاثاء ، مما أدى إلى انسحاب عدد من المسابقة.

وكما تقول تريند مايكرو:

لا نعرف أبداً ماذا سيحدث عندما نصل إلى المسابقة. وسواء كان Pwn2Own أم لا يندرج قريباً أو يميناً بعد Microsoft Patch يوم الثلاثاء ، فإن العديد من البائعين سيجعله نقطة لإصدار تصحيحات قبل المسابقة. لذلك ، على سبيل المثال ، إذا كان أحد المتسابقين يعمل على ثغرة أمنية من Microsoft ، فقد يتم إحباط إدخالاته بواسطة تحديثات Microsoft. وسقط عدد من الإدخالات التي تم سحبها هذا العام “ضحية” للبائعين الذين أصدروا بقعًا .

مايكروسوفت هي الراعي ل Pwn2Own وتلاحظ :

تستغل المسابقات فرصًا عظيمة لأنها تتيح لمهندسي Microsoft تبادل الأفكار وجهًا لوجه مع المجتمع. يتضمن هذا تفاصيل معقدة مثل أساليب الهجوم ، والتقنيات المستخدمة ، وفرص التحسين ضد هجمات مماثلة. وبينما تركز برامج مكافآت الأخطاء على نقاط الضعف ، فإن مسابقات مثل PWN2OWN تركز على سلاسل الاستغلال التي لا تظهر عادة إلا في الهجمات الحقيقية.

في اليوم الثاني من المسابقة ، تم اختراق متصفح Firefox و Safari مرة أخرى ، مع متصفح Chrome من Google آخر رجل يقف في الوقت الحالي.

المصدر : thezdi.com, CSOOnline

Like
Like Love Haha Wow Sad Angry
2