الأخبار التكنولوجية والاستعراضات والنصائح!

فاز الهاكرز بمبلغ 140 ألف دولار مقابل قرصنة مايكروسوفت إيدج

فاز الهاكرز بمبلغ 140 ألف دولار مقابل قرصنة مايكروسوفت إيدج 1

Microsoft Edge قيد التشغيل Windows تم اختراق 10 64 بت مرتين من قبل فريقين مختلفين في PwnFest وهو مهرجان حشرة من أجل حماية أفضل نظمته POC.

فاز الهاكرز بمبلغ 140 ألف دولار مقابل قرصنة مايكروسوفت إيدج

تعد برامج المكافآت Bug bounty وبعض مسابقات القرصنة الأخرى للقبعة البيضاء من الاتجاهات الساخنة في العالم الرقمي. لقد رأينا سابقًا فوز Hackers بمبلغ 215000 دولار أمريكي لاختراق iPhone 6S و Nexus 6P في مسابقة Pwn2Own.

حدث نوع مماثل من الحوادث في PwnFest وهو “مهرجان” من أجل أمن أفضل نظمته POC. في هذا المهرجان ، تستهدف شركات الأمن والمتسللون منصات مختلفة. يحصل الفائزون على جائزة نقدية ويتعرف مطورو النظام الأساسي على نقاط الضعف الموجودة.

في PwnFest 2016 ، الذي عقد في سيول ، أظهر قراصنة من Qihoo 360 والباحث الأمني ​​الكوري الجنوبي JungHoon “Lokihardt” اختراقين مختلفين استغلوا نقاط ضعف Edge. الجزء المذهل من هذين الاختراقين ، تم الانتهاء من أحدهما في 18 ثانية فقط. وفقًا لـ The Register ، فاز كلاهما بمبلغ 140 ألف دولار

كان متصفح الإنترنت يعمل بإصدار 64 بت من Windows إصدار الذكرى العاشرة (ريدستون 1). استندت الثغرات إلى تنفيذ التعليمات البرمجية عن بُعد على مستوى النظام في متصفح الويب.

عمل فريق Qihoo 360 بجد خلال الأشهر الستة الماضية لتطوير الهجوم. ومع ذلك ، قام تحديث Microsoft مؤخرًا بتصحيح 3 من أصل 4 نقاط ضعف مطلوبة للهجوم. تمكن فريق Qihoo 360 من إعادة صياغة هجوم متصفح Microsoft Edge في غضون 30 ساعة قبل الحدث.

شهد حدث PwnFest 2016 أيضًا أول هجوم في العالم على VMware Workstation 12.5.1 من فريق آخر من قراصنة Qihoo و Lee فازوا بمبلغ 150 ألف دولار مقابل الاختراق. عليك الانتظار لبعض الوقت إذا كنت على استعداد لمعرفة التفاصيل الفنية حول الاختراق لأن العيوب المكتشفة سيتم توفيرها للبائعين أولاً.

لذا ، إذا وجدت هذه القصة مثيرة للاهتمام ، فقم بإسقاط وجهات نظرك في قسم التعليقات أدناه.