الأدوات

اختراق MacOS و Windows 10 و Ubuntu في مسابقة Pwn2Own hacker (فيديو)


كان لتوسيع جائحة الفيروس التاجي تأثيرليس فقط في المعارض والعروض التقديمية للمستهلكين التقليدية ، بل أثر أيضًا على الأنشطة المتعلقة بالأمن السيبراني. على وجه الخصوص ، تم عقد حدث القراصنة التقليدي Pwn2Own ، الذي عقد منذ عام 2007 كجزء من مؤتمر CanSecWest لأمن المعلومات ، لأول مرة عبر الإنترنت. أرسل المشاركون ثغرات محضرة إلى هيئة المحلفين ونتيجة لذلك تمكنوا من إظهار ضعف العديد من البرامج وأنظمة التشغيل الشائعة ، مثل macOS و Windows 10 و Ubuntu. ثم ، في الوقت الحقيقي ، أظهرت الفرق عملية "فتح" البرامج.


مجموع الفائزين يومينتلقت المسابقات 270 ألف دولار ، تكشف عن 9 أخطاء في ثلاث فئات. استسلم نظام التشغيل macOS لأجهزة كمبيوتر سطح المكتب من Apple إلى فريق Georgia Tech Systems Software & Security Lab ، الذي كشف عن ثغرة أمنية في Safari سمحت بالوصول إلى نواة نظام التشغيل. للحصول على جائزة 70 ألف دولار ، استخدم الخبراء برمجية إكسبلويت تستخدم ستة أخطاء ، كما قاموا بتعطيل نظام الأمان على Mac للوصول إلى رمز النواة.

أحد المحاربين القدامى في مسابقة Pwn2Own ، الفريقFlourescence ، يكافأ بجائزة 40 ألف دولار للوصول إلى الميزات المتقدمة لـ Windows 10 وحسابات المستخدمين. كما فاز الخبراء بجائزة 50 ألف دولار لتحديد نقاط الضعف في Adobe Reader و Windows 10 kernel.

فريق RedRocket CTF يحقق الوصول إلى الجذركوفئ أوبونتو النواة مع 30 ألف دولار. والمجموعة التي كسرت VMWare Workstation لم تتعامل مع الثغرة المحددة في الوقت المخصص ، لكن المنظمين أكدوا أن الخطأ موجود بالفعل.

تم نقل جميع المعلومات التفصيلية حول نقاط الضعف والمآثر المقدمة في المسابقة إلى المطورين الذين تم منحهم 90 يومًا لإصلاح الأخطاء. ثم سيتم نشر البيانات حول برمجيات إكسبلويت على الملأ.

الخبر السار للمستخدمينعدم وجود Pwn2Own يستغل مع وجود أخطاء في أنظمة تشغيل Android و iOS. ومع ذلك ، يحذر الخبراء من أنه لا يوجد نظام أو منصة يمكن أن تضمن احتمالية 100 ٪ من الأمن الكامل ، ويجب استخدام جميع أحدث الأساليب لضمان أمان البيانات الشخصية.

المصدر: Wccftech