نتایج مسابقات هک pwn2own 2014

در مسابقات هک pwn2own 2014 چه نرم افزارهایی هک شد؟

به مناسبت مسابقات هکینگ امسال Pwn2own, چندین برنامه چون مرورگرهای فایرفاکس و اینترنت اکسپلورر و همچنین دو محصول ادوبی یعنی فلش و ریدر هک شدند و یک گروه هکر فرانسوی موفق به دریافت ۳۰۰۰۰۰ دلار جایزه شد.

گروه هکر شرکت معروف فرانسوی Vupen که در یافتن اسیب پذیریها تخصص دارد موفق به کرک هم موزیلا فایرفاکس و هم مایکروسفت اینترنت اکسپلورر ۱۱ و هم فلش و ریدر ادوبی شد. این رکوردی برای این مسابقه است. این گروه هکر جایزه ای به مبلغ ۳۰۰۰۰۰ دلار دریافت کردند.

قابل ذکر است که مرور گر فایرفاکس در ظرف شش ساعت سه بار توسط دو محقق Vupen به نامهای Mariusz Mlynski و Jri Aedla که هریک ۵۰۰۰۰ دلار جایزه دریافت کردند هک شد.

 sm_MG_7645

اهدای این جوایز با تغییر قوانین مسابقه توسط برگزار کننده ان یعنی Tipping Point, بخش امنیت اچ پی و برنامه کشف اسیب پذیریهای زرو دی امکان پذیر گشتند. معمولا فقط اولین گروهی که اسیب پذیری ای بیابد پاداش میگیرد اما Tipping Point تصمیم گرفت که برای همه اسیب پذیریهای یکشف شده جوایزی اهدا کند.

Pwn2own امسال با همکاری گوگل مقدار جوایز را برای ۱۵ گروه شرکت کننده بیش از یک میلیون دلار تعیین کرده بود.

Brian Gorenc, رئیس تحقیق اسیب پذیریها در شرکت ZDI گفته است که هر یک از این حملات در نوع خود منحصر بفرد بودند. او میگوید دیدن روشهای گوناگونی که محققین سیستم ساندباکس را دور زده و اسیب پذیریها را با یکدیگر ترکیب میکردند فوق العاده جالب توجه و هیجان انگیز بود.

sm_MG_7721

اولین سیستم کرک شده ریدر ادوبی توسط گروه Vupen بود. این گروه روی اکانت توئیتر خود نوشته اند : ” ما ادوبی ریدر یازده را با یک Overflow و دور زدن سیستم ساندباکس پی دی اف و بدون استفاده از اسیب پذیری هسته دور زدیم.” سپس نوبت به اینترنت اکسپلورر ۱۱ در ویندوز ۸٫۱ رسیده و “ما اینترنت اکسپلورر ۱۱ در ویندوز ۸٫۱ را با استفاده از روش Use-after-free و ترکیب ان با یک سردرگمی در بروکر برای دور زدن ساندباکس اینترنت اکسپلورر هک کردیم”. روش Use-after-free, باگی در مدیریت مموری و بروکر نام قسمتی از ساندباکس میباشد که همانند ناظری برای حفاظت تمام پروسسها عمل میکند. 

sm_MG_7545

درست قبل از شروع مسابقات, دو برگزار کننده ان یعنی گوگل و HP Tipping Point مسابقه جدیدی به نام Pwn4Fun را که ۸۲۵۰۰ دلار هدیه نقدی به صلیب سرخ کانادا اهدا میکند را اعلام کردند. یک گروه گوگل, مرورگر سفری اپل را کرک کرده و یک گروه ZDI نیز شش اسیب پذیری را که در اینترنت اکسپلورر یافته بودند را نمایش دادند.

برچسب‌ها:
اشتراک گذاری مقاله

همچنین ممکن است دوست داشته باشید

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بالا