پایگاه خبری تحلیلی آریا جوان

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019 فناوري

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

  بزرگنمايي:

آریا جوان - هفته‌ی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع 240هزار دلار جایزه نقدی را دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و 160هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه 70هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد. مقاله‌های مرتبط:
آسیب پذیری تخریب حافظه در کامپوننتی مربوط‌به هسته لینوکس آسیب‌پذیری در فریمور پرکاربرد تراشه وای فای
درکنار تیم Fluoroacetate ، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه 35هزار دلاری را بدست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه 45هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مایکروسافت نام ویندوز دیفندر را به مایکروسافت دیفندر تغییر می‌دهد

هند کاوشگر چاندریان-2 را با موفقیت به ماه فرستاد

زیباترین فیلتر های رنگی برای گرفتن بیشترین لایک در اینستاگرام

دلایل نخستین حضور دیجی‌کالا در الکامپ از زبان امیر پاشا

بیوگرافی ری کراک، مدیر و مالک افسانه‌ای مک دونالد

مدیرعامل کیلید:‌ تحلیل داده و الگوریتم هوشمند تخمین قیمت مسکن، برتری اصلی ما است

بررسی حافظه‌ SSD اینترنال XPG GAMMIX S11 Pro

دیجی‌پی پرداخت در دیجی‌کالا و دیگر سرویس‌ها را ساده می‌کند

اپل احتمالا در آیفون 2020 از نرخ نوسازی 120 هرتز استفاده می‌کند

اپل واچ سال آینده به نمایشگر میکرو LED مجهز خواهد شد

ردمی روی ساخت گوشی هوشمندی با دوربین 64 مگاپیکسلی کار می‌‌کند

کم‌حجم‌ترین کیبورد اندرویدی را روی گوشی‌تان نصب کنید

Dark Sword 2؛ بازی که عاشقان شمشیرزنی نباید از دست بدهند

معرفی بهترین ابزار تبدیل فایل برای گوشی

گوگل مفهوم برتری کوانتومی را تا پایان 2019 ممکن می‌داند

دولت، صنعت بیت کوین را به رسمیت شناخته است

مدیرعامل ایران رنتر: کاهش چشمگیر سود دریافتی از مشتریان، در صورت سرمایه‌گذاری بانک‌ها

ایسوس، گوشی هوشمند ROG Phone 2 را معرفی کرد

پنل خدمت گیرندگان سازمان بهزیستی و سامانه ملی فرزندخواندگی رونمایی شد

همکاری سامسونگ و ال جی به‌دنبال اعمال محدودیت‌ از سوی ژاپن

خرید هدیه و کادو تولد با چند کلیک از گیفت آس

گلکسی اسپیس؛ نام احتمالی لپ تاپ تبدیل پذیر بعدی سامسونگ

تقلای AMD برای رقابت با اینتل در حوزه پردازنده‌های لپ تاپ

معرفی یک بازی موبایلی برای علاقمندان به دریفت

با انجام بازی Piece Out آرامش را به خود هدیه کنید

شتاب سخت‌افزاری چیست و چه اهمیتی دارد؟

تویوتا پریوس پلاگین هیبرید مدل 2019 رونمایی شد

خرید و فروش هوندا سیویک کم استهلاک ژاپنی در دیوار

6 ماده موجود در مواد غذایی و آرایشی که خطرناک نیستند

دولت برای تشویق سرمایه‌گذاری بیشتر در استارتاپ‌ها وارد عمل شد

امکان استفاده از ایران رنتر در سایر شهر‌ها نیز فراهم شد

نتایج بنچمارک انویدیا جی فورس RTX 2080 SUPER افشا شد

Space Marshals 2؛ کلانتر فضایی شوید

Cover Fire؛ پناه بگیر و دشمنانت را بکش

Ringtone Maker؛ برای گوشی‌تان رینگتون اختصاصی بسازید

اگر در انتخاب بهترین عکس خود وسواس دارید این اپلیکیشن را نصب کنید

اختراع جدید مایکروسافت برای افزایش عمر باتری Surface Book

دوج چارجر SRT مسابقات درگ با قدرت 11 هزار اسب بخار رونمایی شد

پازل: تشریفات عروسی | جایزه هفته: دو دستگاه ایرباد TH 5360 تسکو

تراشه 7 نانومتری اینتل تا سال 2021 معرفی نمی‌شود

دوربین پیکسل 3a گوگل از DxOMark امتیاز 100 را دریافت کرد

قانون مور هنوز به قوت خود باقی است؟

فریم 68: از گفتگو درباره فصل سوم Stranger Things تا قدرندیده‌ترین سریال‌های برتر نت‌فلیکس

هواوی دو نشان تجاری Camera Matrix و Cine-Lens را در آستانه معرفی میت 30 پرو ثبت کرد

مؤسس هواوی: قراردادن هواوی در فهرست سیاه آغاز عقب‌افتادگی آمریکا است

صدای اسپیکر موبایل خود را چند برابر کنید

Disney Crossy Road؛ از خیابان رد شوید و نمیرید!

با Reverse Movie FX‌‌ شعبده بازی کرده و به برنامه عصر جدید دعوت شوید!

معرفی محبوب‌ترین بازی موبایلی دنیا

کاپیتان کار، تعمیرات خودرو با روشی‌‌‌‌ جدید