الأخبار التكنولوجية والاستعراضات والنصائح!

فاز Hacker بمبلغ 120 ألف دولار مقابل قرصنة Firefox و Edge و Safari

فاز Hacker بمبلغ 120 ألف دولار مقابل قرصنة Firefox و Edge و Safari

خلال الاحتفال بحدث Pwn2Own 2019 ، الذي كان شائعًا ومنتشرًا في جميع أنحاء العالم ، كانت متصفحات الإنترنت Microsoft Edge و Firefox و Safari هي الأهداف المفضلة للحاضرين “قراصنة القفازات البيضاء”. وبالتالي ، وفقًا لآخر التقارير ، ربح المتسللون 120 ألف دولار لاختراق Firefox و Edge و Safari.

فاز Hacker بمبلغ 120 ألف دولار مقابل قرصنة Firefox و Edge و Safari

خلال الاحتفال بحدث Pwn2Own 2019 ، الذي كان شائعًا ومنتشرًا في جميع أنحاء العالم ، كانت متصفحات الإنترنت Microsoft Edge و Firefox و Safari هي الأهداف المفضلة للحاضرين “قراصنة القفازات البيضاء”.

وفي هذه الأوقات ، يكتسب كل ما يتعلق بمتصفحات الويب أهمية خاصة عندما يتعلق الأمر بالأمان ، كما هو الحال في Pwn2Own المذكورة أعلاه. حسنًا ، هذا العام كان ريتشارد تشو هو الشخص الذي بدأ تنفيذ استغلال “Windows kernel Elevation of Privilege “أو EoP ، موجهًا إلى اقتراح Mozilla Firefox ، مما أدى إلى كسر أمان البرنامج في محاولته الأولى.

مع كل هذا ، ما حققه هو كتابة خارج حدود OOB في المتصفح نفسه ، مما أدى إلى فيض من الذاكرة في Windows kernel ، وهو الشيء الذي منح “قرصان القفازات البيضاء” جائزة قدرها 50000 دولار. ضع في اعتبارك أن Richard Zhu نفسه قد تلقى 120.000 دولار في إصدار العام في Pwn2Own.

في نفس الوقت ، عملاق التكنولوجيا Appleكان متصفح الويب الخاص بـ Safari هو الهدف التالي في القائمة. هذه المرة ، كان ماركوس جاسديلين ، ونيك بورنيت ، وباتريك بيرنات من شركة Ret2 Systems ، هم من تمكنوا من اختراق المتصفح في المحاولة الرابعة باستخدام EoP في نواة macOS. على عكس ما حدث في الحالة السابقة ، تتطلب المسابقة إظهار الاختراقات الناجحة في ثلاث محاولات كحد أقصى ، لذلك لم يتم اختيارهم للحصول على جائزة.

يسلط Pwn2Own 2019 الضوء على أمان بعض متصفحات الويب

ومع ذلك ، يمكنهم الادعاء أنه بدلاً من ذلك ، تم الكشف عن الخطأ الجديد المكتشف على الفور لعملاق التكنولوجيا Apple وسيتم تصحيحه بتحديث البرنامج في وقت قصير. بعد Safari ، تم اختراقه بشكل أسرع بواسطة Alex Plaskett و Georgi Geshev و Fabi Beterke من مختبرات MWR ، الذين تمكنوا من كسر أمان المتصفح من خلال تجاوز سعة المخزن المؤقت للتكدس للحصول على أذونات تنفيذ التعليمات البرمجية. لكل هذا ، فاز الفريق بجائزة قدرها 55000 دولار بعد هجومه الناجح.

بهذه الطريقة ، يمكننا القول أن Microsoft Edge ، Apple تم اختراق Safari و Mozilla Firefox خلال مسابقة Pwn2Own الأخيرة هذا العام ، لذلك من المتوقع حدوث تحديثات قريبًا للمتصفحات الثلاثة من أجل حل هذه الإخفاقات في أقرب وقت ممكن.

بالطبع ، يجب أن نضع في اعتبارنا أنه يتم الكشف عن جميع نقاط الضعف بشكل خاص للشركات المعنية بحيث تبدأ بعد ذلك في تطوير التصحيحات المقابلة للجميع.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.