در مسابقات هک pwn2own 2014 چه نرم افزارهایی هک شد؟
به مناسبت مسابقات هکینگ امسال Pwn2own, چندین برنامه چون مرورگرهای فایرفاکس و اینترنت اکسپلورر و همچنین دو محصول ادوبی یعنی فلش و ریدر هک شدند و یک گروه هکر فرانسوی موفق به دریافت ۳۰۰۰۰۰ دلار جایزه شد.
گروه هکر شرکت معروف فرانسوی Vupen که در یافتن اسیب پذیریها تخصص دارد موفق به کرک هم موزیلا فایرفاکس و هم مایکروسفت اینترنت اکسپلورر ۱۱ و هم فلش و ریدر ادوبی شد. این رکوردی برای این مسابقه است. این گروه هکر جایزه ای به مبلغ ۳۰۰۰۰۰ دلار دریافت کردند.
قابل ذکر است که مرور گر فایرفاکس در ظرف شش ساعت سه بار توسط دو محقق Vupen به نامهای Mariusz Mlynski و Jri Aedla که هریک ۵۰۰۰۰ دلار جایزه دریافت کردند هک شد.
اهدای این جوایز با تغییر قوانین مسابقه توسط برگزار کننده ان یعنی Tipping Point, بخش امنیت اچ پی و برنامه کشف اسیب پذیریهای زرو دی امکان پذیر گشتند. معمولا فقط اولین گروهی که اسیب پذیری ای بیابد پاداش میگیرد اما Tipping Point تصمیم گرفت که برای همه اسیب پذیریهای یکشف شده جوایزی اهدا کند.
Pwn2own امسال با همکاری گوگل مقدار جوایز را برای ۱۵ گروه شرکت کننده بیش از یک میلیون دلار تعیین کرده بود.
Brian Gorenc, رئیس تحقیق اسیب پذیریها در شرکت ZDI گفته است که هر یک از این حملات در نوع خود منحصر بفرد بودند. او میگوید دیدن روشهای گوناگونی که محققین سیستم ساندباکس را دور زده و اسیب پذیریها را با یکدیگر ترکیب میکردند فوق العاده جالب توجه و هیجان انگیز بود.
اولین سیستم کرک شده ریدر ادوبی توسط گروه Vupen بود. این گروه روی اکانت توئیتر خود نوشته اند : ” ما ادوبی ریدر یازده را با یک Overflow و دور زدن سیستم ساندباکس پی دی اف و بدون استفاده از اسیب پذیری هسته دور زدیم.” سپس نوبت به اینترنت اکسپلورر ۱۱ در ویندوز ۸٫۱ رسیده و “ما اینترنت اکسپلورر ۱۱ در ویندوز ۸٫۱ را با استفاده از روش Use-after-free و ترکیب ان با یک سردرگمی در بروکر برای دور زدن ساندباکس اینترنت اکسپلورر هک کردیم”. روش Use-after-free, باگی در مدیریت مموری و بروکر نام قسمتی از ساندباکس میباشد که همانند ناظری برای حفاظت تمام پروسسها عمل میکند.
درست قبل از شروع مسابقات, دو برگزار کننده ان یعنی گوگل و HP Tipping Point مسابقه جدیدی به نام Pwn4Fun را که ۸۲۵۰۰ دلار هدیه نقدی به صلیب سرخ کانادا اهدا میکند را اعلام کردند. یک گروه گوگل, مرورگر سفری اپل را کرک کرده و یک گروه ZDI نیز شش اسیب پذیری را که در اینترنت اکسپلورر یافته بودند را نمایش دادند.
دیدگاه خود را بنویسید