پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019 فناوري

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

  بزرگنمايي:

آریا جوان - هفته‌ی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع 240هزار دلار جایزه نقدی را دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و 160هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه 70هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد. مقاله‌های مرتبط:
آسیب پذیری تخریب حافظه در کامپوننتی مربوط‌به هسته لینوکس آسیب‌پذیری در فریمور پرکاربرد تراشه وای فای
درکنار تیم Fluoroacetate ، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه 35هزار دلاری را بدست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه 45هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خودروهایی که در آزمایش‌های تصادف، بدترین عملکرد را داشته‌اند

توسعه پردازنده‎های 5 نانومتری توسط سامسونگ

معرفی کتاب هرگز سازش نکنید اثر کریس واس

خرید بلیط ارزان هواپیما با کجارو

آیا مایکروسافت استور به روزهای پایانی خود نزدیک می‌شود؟

یخچال‌های طبیعی، منبعی غنی از اطلاعات کشف‌نشده

گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA

نوکیا فصل اول 2019 را با ضرر مالی پشت سر گذاشت

اپلیکیشن باز‌طراحی شده گوگل فیت راهی اپ استور اپل شد

مایکروسافت با درآمد 30 میلیارد دلاری پیش‌بینی‌ها را پشت سر گذاشت

موفقیت در آزمون های استخدامی را با ای سوال تجربه کنید

شیائومی پتنت دستگاهی با بریدگی نمایشگر معکوس ثبت کرد

اوپو A9 با نمایشگر 6.53 اینچی و باتری 4020 میلی‌آمپر ساعتی معرفی شد

نمایش جدیدترین نسخه فناوری خودران تسلا؛ ایلان ماسک وعده‌های جدید داد

فورد و ریوین برای تولید خودروی برقی همکاری می‌کنند

نسخه‌ 5G گلکسی نوت 10 به تایید ورایزون رسید

اگر تمام یخ‌های جهان آب شود، سرانجام زمین چه خواهد شد؟

ظرفیت پیمایش تسلا S و X تا 10 درصد افزایش یافت

تلگرام طلایی و هاتگرام از روی گوشی های اندرویدی پاک شدند

تاثیر تکنولوژی بر دکوراسیون کابینت آشپزخانه؛ آکس چوب

سامسونگ برای رقابت در بازار تراشه 116 میلیارد دلار هزینه می‌کند

خودروهای خودران ویمو در دیترویت تولید خواهند شد

شیائومی، گوشی‌های هوشمند ردمی Y3‌ و ردمی 7 را معرفی کرد

ایرپاد 3 با ویژگی حذف نویز تا پایان سال جاری به بازار عرضه می‌شود

جان مک‌ آفی هویت خالق بیت‌ کوین را افشا می‌کند

بهترین بازی های اندروید رایگان فروردین 1398

خرید با بیت کوین از آمازون؛ آیا توسعه‌دهنده‌ها از این قابلیت راضی هستند؟

روانشناسی پشت رفتارهای غیراخلاقی

اپل هر ماه 30 میلیون دلار به آمازون پرداخت می‌کند

مشخصات و تصاویری از دو APU نسل سوم رایزن AMD افشا شد

اوپو رینو ، اوپو رینو 10 ایکس زوم و اوپو رینو 5G در بازارهای جهانی عرضه می‌شوند

سیستم e-CVT تویوتا؛ جدیدترین فناوری جعبه‌دنده‌های ضریب متغیر

ال جی تولید گوشی را در کره متوقف می‌کند

راهنمای اخذ ویزای چین برای ایرانیان

بهره‌گیری از حس سرکشی نوجوانان برای مبارزه با کارزار تبلیغاتی غذای ناسالم

شبیه‌سازی کامل یک ژن در سطح اتم برای نخستین بار در جهان

کاوشگر اینسایت ناسا نخستین مریخ لرزه احتمالی را شناسایی کرد

اپل صفحه‌کلید معیوب مک بوک‌ را در 24 ساعت تعمیر می‌کند

امکان جست‌وجوی ایستگاه‌های شارژ خودرو الکتریکی به گوگل مپ اضافه شد

ادعای افزایش قیمت برق دراثر گسترش منابع بادی و خورشیدی

فعالیت ضدتوموری کورکومین در سرطان معده

ویوو Y17 به‌صورت رسمی در هند معرفی شد

با فروشگاه دیکاردو آسان‌تر جم‌، سکه و گیفت بازی‌های آنلاین را بخرید

داستان برند تویوتا؛ بزرگ‌‌ترین خودروساز جهان

بازدید رئیس فراکسیون فضای مجازی از اسنپ

سه تجربه غیرتوریستی که در سفر به مالزی نباید از دست بدهید

استون مارتین DBS سوپرلجرا ولانته رونمایی شد

آموزش اسکرام؛ قسمت پنجم: نقش‌ها

کاربرد هوش مصنوعی در تشخیص اختلال استرسی پس از آسیب روانی

وانت فورد F-150 RTR معرفی شد