اکسپلویت های سافاری در Pwn20wn 2018 نشان داده شد

اکسپلویت های سافاری در Pwn20wn 2018 نشان داده شد

هم رسان: به ندرت اتفاق می افتد که یک نرم افزار کاملا در مقابل هکرها و اکسپلویت ها آسیب ناپذیر باشد، به همین دلیل است که به روزرسانی ها از اهمیت زیادی برخوردار هستند و شرکت ها به توسعه دهندگانی که بتوانند اشکالات و هک های احتمالی را شناسایی کنند پاداش می دهند. در واقع اخیرا در رویداد Pwn20wn 2018 چندین اکسپلویت از سافاری منتشر شد.

به گزارش پایگاه خبری هم رسان و به نقل از ابرگیزمو، طی این رویداد، محققان امنیتی که در این مراسم حضور داشتند موفق به دو بار اکسپلویت سافاری شدند که در یکی از آنها این محققان توانستند در یک رقابت ۳۰ دقیقه و سه بار امتحان با موفقیت از این نقص سوء استفاده کنند در حالیکه اکسپلویت دوم پس از چهار بار امتحان مشخص شد. صرف نظر از تعداد تلاش ها، این حقیقت که این اکسپلویت ها وجود دارد باید مورد توجه قرار بگیرد.

یکی از این هک ها شامل بازنویس کرنل و کد اجرایی بود که مرورگر را اکسپلویت می کرد و مورد بعدی از چند آسیب پذیری سافاری برای اجرای راه کار فرار از سند باکس استفاده می کرد. محققان موفق به ترتیب ۶۵ و ۵۵ هزار دلار جایزه گرفتند. با این حال خبر خوب این است که نمایندگان شرکت های مختلف از جمله اپل در این مراسم حضور داشتند.
همچنین آنها از تمامی آسیب پذیری های امنیتی که در این مراسم شناسایی شد مطلع شدند تا بتوانند در آینده بسته های امنیتی برای اصلاح این موارد ارائه دهند. در حال حاضر هنوز مشخص نیست که این به روزرسانی ها در چه زمانی منتشر خواهند شد، اما امیدواریم که این اکسپلویت ها آنقدر شدید نباشند که در صورت سوء استفاده در واقعیت نتایج فجیع به دنبال داشته باشند.

نوشته اکسپلویت های سافاری در Pwn20wn 2018 نشان داده شد اولین بار در هم رسان پدیدار شد.

Powered by WPeMatico