توضیح لینک توضیح لینک
امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳
#1
Rainbow 
هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳

پردیس فناوری کیش_طرح مشاوره تخصصی صنعت و مدیریت_گروه فناوری اطلاعات و ارتباطات :  شرکت‌کنندگان مسابقات Pwn2Own 2019، در روز دوم و سوم موفق شدند مرورگرهای فایرفاکس، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 را با موفقیت مورد نفوذ قرار دهند.
 
[عکس: d7cec6ac-17ec-4049-9e05-d225316766da.jpg]
 
در جریان روز دوم مسابقات، شرکت‌کنندگان موفق شدند آسیب‌پذیری‌ مرورگرهای موزیلا فایرفاکس و مرورگر Edge مایکروسافت و همچنین نسخه کلاینت VMware Workstation را کشف کنند و مجموعاً ۲۷۰هزار دلار جایزه نقدی را به‌دست آورند. در ابتدا تیم Fluoroacetate موفق شد توسط کشف آسیب‌پذیری Kernel Escalation در مرورگر فایرفاکس توسط ضعف امنیتی JIT و انجام Exploit موفقیت‌آمیز آن، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستم‌عامل میزبان که در اینجا، سیستم‌عامل ویندوز بود را به‌دست بیاورد. همچنین این تیم موفق شد آسیب‌پذیری را در مرورگر Edge مایکروسافت کشف کند که در حالت اجرای سیستم‌عامل مجازی در VMware Workstation Client و مشاهده صفحه‌ی وب مخرب طراحی‌شده توسط شرکت‌کنندگان در مرورگر Edge، امکان اجرای حمله‌ی Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستم‌عامل مادر را ممکن ساختند و در مجموع برای کشف این دو آسیب‌پذیری، ۱۸۰هزار دلار به‌دست آوردند.
نیکلاس بامشتارک از دیگر شرکت‌کنندگان این دور از مسابقات، با کشف آسیب‌پذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایرفاکس، دومین آسیب‌پذیری در این مرورگر را با موفقیت Exploit کرد و جایزه ۴۰ هزار دلاری را از آن خود کرد. همچنین آرتور گرکیس از تیم Exodus Intelligence با کشف آسیب‌پذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن، جایزه ۵۰ هزار دلاری را به‌دست آورد.
در روز سوم و پایانی مسابقات، آمات کاما و ریچارد زوو از تیم Fluoroacetate موفق شدند سیستم اطلاعات خودرو تسلا Model3 که بر پایه‌ی Chromium است را با استفاده از ضعف امنیتی JIT مورد نفوذ قرار دهند و کنترل کامل آن را به‌دست بگیرد و پیغامی مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش بگذارند و جایزه ۳۶ هزار دلاری را از آن خود کنند. این اولین‌بار نیست که این تیم در مسابقات Pwn2Own جوایز متعددی را بدست می‌آورد. در نوامبر ۲۰۱۸ که این مسابقات در توکیو ژاپن برگزار شده بود، این تیم موفق شد در مجموع ۲۱۵ هزار دلار را برنده شود و عنوان Master of Pwn را از آن خود کند.
 
[عکس: 09ccb878-9084-4134-8134-007942bd4b4d.jpg]
 
منبع : BleepingComputer
BleepingComputer
پاسخ


پیام‌های این موضوع
هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳ - توسط motlagh - 02-04-2019, 06:13 PM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نتیجه نظر سنجی : زبان طراحی فلوئنت برترین رونمایی مایکروسافت motlagh 2 809 13-05-2019, 03:59 AM
آخرین ارسال: vesperas
Rainbow چگونه فایل‌رمزدار مایکروسافت آفیس را بازکنیم؟ motlagh 0 63 28-03-2019, 09:53 PM
آخرین ارسال: motlagh
  آمازون محصولی برای رقابت با مایکروسافت آفیس عرضه می‌کند motlagh 0 570 04-04-2017, 12:40 PM
آخرین ارسال: motlagh
  ویژگیهای جدید مرورگر مایکروسافت Edge motlagh 0 450 29-03-2017, 12:10 AM
آخرین ارسال: motlagh
  ساتیا نادلا در مایکروسافت چه کرد motlagh 0 510 24-03-2017, 01:40 PM
آخرین ارسال: motlagh

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان