پاداش 100 هزار دلاری برای محققی که آسیب پذیری سافاری را پیدا کرد
ایالات متحده آمریکا
بزرگنمايي:
ایرانیان جهان - محققی پس از پیدا کردن آسیبپذیری مهمی در مرورگر سافاری اپل در رویداد Pwn2Own، پاداش 100 هزار دلاری دریافت کرد. گروهی دیگر موفق شدهاند آسیبپذیری در اپلیکیشن زوم پیدا کنند.
رویداد Pwn2Own تلاشی از مؤسسهی Zero Day Initiative است تا توسعهدهندگان و محققان به اعلام جزئیات آسیبپذیریهایی که در سرویسها و محصولات مختلف پیدا کردهاند ترغیب شوند و آنها را به هکرهایی که اهداف بدی در سر میپرورانند نفروشند. آنطور که 9to5Mac مینویسد، در رویداد امسال جک دیتس (محقق سیستم) پس از پیدا کردن آسیبپذیری جدیدی در مرورگر سافاری 100 هزار دلار پاداش دریافت کرد. صفرروزه (یا روز صفر) اساسا آسیبپذیری جدیدی است که توسعهدهندگان در لحظهی کشف شدنش توانایی رفع کردن آن را ندارند. دیتس میگوید توانسته است با استفاده از سرریز عدد صحیح به فرایند اجرای کد در سطح کرنل نسخهی مک سافاری دست پیدا کند؛ این یعنی عملا آسیبپذیری کشفشده توسط جک دیتس به دسترسی کامل به سایر بخشهای کامپیوتر منتهی میشود. مقالهی مرتبط:
هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019
خبر برنده شدن جک دیتس با انتشار توییتی به همراه تصویری متحرک برای نمایش نحوهی کارکرد آسیبپذیری اعلام شد. رویداد Pwn2Own 2021 روی محصولات اپل متمرکز نبود؛ اما اگر جک دیتس جزئیات آسیبپذیری را اعلام نمیکرد احتمالا کسی به این زودی نمیتوانست به آن دسترسی پیدا کند. ماه گذشتهی میلادی اعلام شد گروهی از هکرها با استفاده از وبسایتهای هکشده در حال اثرگذاری روی دستگاههای متکی بر iOS هستند. دریافت جزئیات این آسیبپذیریها از سوی محققان، به اپل امکان میدهد در زمانی کوتاه پچ امنیتی منتشر کند. گروه دیگری از محققان در رویداد Pwn2Own اعلام کردند که توانستهاند آسیبپذیری مهمی در اپلیکیشن زوم (پلتفرم برقراری تماس ویدئویی) پیدا کنند. محققان میگویند هکر با استفاده از آسیبپذیری زوم میتواند به کل کامپیوتر دسترسی داشته باشد. با مراجعه به وبسایت رسمی Zero Day Initiative میتوانید به جزئیات بیشتری دربارهی آسیبپذیریهای کشفشده در رویداد Pwn2Own امسال دسترسی پیدا کنید.
لینک کوتاه:
https://www.iranianejahan.ir/Fa/News/238072/