پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل 3 در روز دوم و سوم مسابقات Pwn2Own 2019 فناوري

هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل 3 در روز دوم و سوم مسابقات Pwn2Own 2019

  بزرگنمايي:

آریا جوان - شرکت‌کنندگان مسابقات Pwn2Own 2019، در روز دوم و سوم موفق شدند مرورگرهای فایرفاکس، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 را با موفقیت مورد نفوذ قرار دهند.

در جریان روز دوم مسابقات، شرکت‌کنندگان موفق شدند آسیب‌پذیری‌ مرورگرهای موزیلا فایرفاکس و مرورگر Edge مایکروسافت و همچنین نسخه کلاینت VMware Workstation را کشف کنند و مجموعاً 270هزار دلار جایزه نقدی را به‌دست آورند. در ابتدا تیم Fluoroacetate موفق شد توسط کشف آسیب‌پذیری Kernel Escalation در مرورگر فایرفاکس توسط ضعف امنیتی JIT و انجام Exploit موفقیت‌آمیز آن، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستم‌عامل میزبان که در اینجا، سیستم‌عامل ویندوز بود را به‌دست بیاورد. همچنین این تیم موفق شد آسیب‌پذیری را در مرورگر Edge مایکروسافت کشف کند که در حالت اجرای سیستم‌عامل مجازی در VMware Workstation Client و مشاهده صفحه‌ی وب مخرب طراحی‌شده توسط شرکت‌کنندگان در مرورگر Edge، امکان اجرای حمله‌ی Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستم‌عامل مادر را ممکن ساختند و در مجموع برای کشف این دو آسیب‌پذیری، 180هزار دلار به‌دست آوردند. مقاله‌های مرتبط:
هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019
نیکلاس بامشتارک از دیگر شرکت‌کنندگان این دور از مسابقات، با کشف آسیب‌پذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایرفاکس، دومین آسیب‌پذیری در این مرورگر را با موفقیت Exploit کرد و جایزه 40 هزار دلاری را از آن خود کرد. همچنین آرتور گرکیس از تیم Exodus Intelligence با کشف آسیب‌پذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن، جایزه 50 هزار دلاری را به‌دست آورد. در روز سوم و پایانی مسابقات، آمات کاما و ریچارد زوو از تیم Fluoroacetate موفق شدند سیستم اطلاعات خودرو تسلا Model3 که بر پایه‌ی Chromium است را با استفاده از ضعف امنیتی JIT مورد نفوذ قرار دهند و کنترل کامل آن را به‌دست بگیرد و پیغامی مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش بگذارند و جایزه 36 هزار دلاری را از آن خود کنند. این اولین‌بار نیست که این تیم در مسابقات Pwn2Own جوایز متعددی را بدست می‌آورد. در نوامبر 2018 که این مسابقات در توکیو ژاپن برگزار شده بود، این تیم موفق شد در مجموع 215 هزار دلار را برنده شود و عنوان Master of Pwn را از آن خود کند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مرکز تحقیقات سرن نرم‌افزارهای مایکروسافت را به مقصد نرم‌افزارهای متن باز ترک می‌کند

چرا هواپیما هنگام فرود دچار ضربه می‌شود؟

لمان 2019 با قهرمانی تویوتا و آلونسو به پایان رسید

AMD پردازنده‌ تردریپر 64 هسته‌ای تا پایان امسال عرضه می‌کند

مصاحبه با اندی فنگ، بنیان‌گذار استارتاپ دوردش

مرورگر اج مایکروسافت احتمالا برای لینوکس هم عرضه می‌شود

نگاهی به 18 سال خاطره‌سازی آیتونز؛ کهنه‌سربازی که بازنشسته شد

تاثیر زندگی مدرن بر استخوان‌های انسان

طراحی سایت دود، روش متفاوتی از تبلیغات اینترنتی

نتیجه نظرسنجی: کاربران زومیت iPad OS و Mac Pro را جذاب‌ترین‌های WWDC امسال می‌دانند

گزینه‌های زیاد در هنگام انتخاب به مشکل تبدیل می‌شوند

اپل احتمالا امسال هفت مک بوک جدید معرفی خواهد کرد

سری جدید نمایشگرهای هوشمند پورتال فیسبوک پاییز امسال عرضه می‌شوند

آموزش انتقال لایسنس ویندوز 10 به کامپیوتر جدید

دور نیمه‌نهایی مسابقات جام رمضان بازی زولا برگزار شد

خرید آنلاین بلیط چگونه سفر را برای ما به‌صرفه‌تر می‌کند؟

رندرهای جدید هواوی میت 30 پرو و احتمال استفاده از نمایشگر 90 هرتزی

نگاهی به پهپاد تحویل کالای جدید آمازون

احتمال بازتولید رنو تندر 90 با قطعات ایرانی

پنج دلیل برای اینکه سرور دل را از زیگورات بخریم

نسخه بتا اندروید Q در دسترس 11 گوشی هوشمند شیائومی قرار می‌گیرد

جزئیات طرح جایگزین زوج یا فرد اعلام شد

تلاش سیگما برای احیای لنزهای APS-C

نمایشگر وان پلاس 7 پرو در برخی کاربردها از 90 هرتز به 60 هرتز سوئیچ می‌کند

بهترین بازی‌های بتل رویال شبیه PUBG که باید تجربه کنید

چرا بازاریابی محصول از خود محصول مهم‌تر است؟

گوشی‌های هواوی برای ساعاتی لوگوی تبلیغاتی روی صفحه‌‌ قفل نمایش دادند

علت کج بودن برج پیزا چیست؟

همه‌چیز درباره برنامه‌نویس‌شدن: ماجراجویی در دنیای کدها

جزئیاتی تازه از نمایشگر بزرگ شاسی بلند برقی بایتون منتشر شد

تخصیص پویای منابع، مسئله‌‌‌ای ریاضی که جهان را در بن‌‌بست گرفتار کرده است

قلم نوری هویون در سامان کام

ژئوکدینگ، قابلیتی برای یافتن مقصد با وارد کردن آدرس در سرویس نقشه و مسیریاب بلد

ساخت قوی‌ترین آهنربای جهان

دوچرخه برقی eRockit معرفی شد

گزارش زومیت از هشتمین دوره کار با موبایل (Galaxy Workshop) سامسونگ

دانشمندان معمای سخت شدن سرخرگ‌ها را حل کردند

آموزش استفاده از Windows Sandbox در آپدیت ماه مه ویندوز 10

فناوری شارژ با سرعت حداکثری را با انرژیا تجربه کنید

آلودگی کربنی بیت‌ کوین در حد شهرهایی مثل لاس‌وگاس و هامبورگ است

از معضل هواوی تا گسست 5G؛ آیا کشورها دروازه‌های اینترنت را به‌روی خود خواهند بست؟

کامیون خودران و بدون کابین ولوو به مرحله عملیاتی وارد شد

چرا گوشی‌های جدید دو یا چند دوربین دارند؟

تعیین خط مسابقه 24 ساعته لمان 2019؛ تویوتا در مقام‌های اول و دوم

طراحی مربع‌شکل دوربین آیفون 11 تأیید شد

مقایسه سرعت، کیفیت و قیمت سرویس اینترنت در ایران با سایر کشورهای جهان

آذری جهرمی: اندروید سفارشی شده در راه است

مزایای استخدام وکیل مهاجرت به استرالیا از نگاه پاسارگاد مایگریشن

دومین دوره رویداد انقلاب بلاک چین برگزار می‌شود

حقایق جالبی که مهمانداران درباره مسافران می‌دانند