1398-01-12
اخبار
بازدید : 748
هک شدن Safari، VirtualBox و VMware
هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019
هفتهی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیبپذیریهای خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.
در روز اول مسابقات، شرکتکنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازیساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع ۲۴۰هزار دلار جایزه نقدی دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیبپذیریهای آنها شد و با موفقیت این آسیبپذیریها را Exploit کرد و ۱۶۰هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیبپذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکتکنندگان فراهم شد و با موفقیت این آسیبپذیری Exploit شد. در مرحلهی بعد این VirtualBox اوراکل بود که توسط آسیبپذیری معروف به Escape روی ماشینهای مجازیسازی، امکان اجرای برنامه ماشینحساب روی Host اصلی که ماشینمجازی در آن ساخته شده است، برای شرکتکنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامهای که مورد هدف قرار گرفت، مجازیساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشینمجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستمعامل میزبان اصلی شود که Exploit شدن موفقیتآمیز این آسیبپذیری، جایزه ۷۰هزار دلاری را برای کشفکنندگان آن به ارمغان آورد.
درکنار تیم Fluoroacetate، شرکتکنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیبپذیری دیگری مشابه آسیبپذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستمعامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه ۳۵ هزار دلاری را بهدست آوردند. همچنین تیمهای phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیبپذیری دیگری از نوع Privilege Escalation روی هستهی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستمعامل میزبان را فراهم آوردند و با آمادهسازی یک Exploit و اجرای موفقیتآمیز آن، جایزه ۴۵ هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیبپذیریها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستمعامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.
اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,