सुरक्षा शोधकर्ताओं ने Pwn2Own 2016 के दौरान OS X और Safari में कई खामियों की खोज की

Pwn2Own 2016-safari-os x-failures-0

पहले से ही चल रहा है वार्षिक CanSecWest सुरक्षा सम्मेलन वैंकूवर (कनाडा) में आयोजित इसके सोलहवें संस्करण में, जहां कुछ सर्वश्रेष्ठ सुरक्षा शोधकर्ता एक विशेष प्रतियोगिता में भाग लेते हैं, जो पहले से ही हमने आपसे इस अवसर पर बात की है। यह Pwn2Own है, एक कंप्यूटर "हैकिंग" प्रतियोगिता है, जहां कमजोरियों की खोज करने के लिए विभिन्न सॉफ्टवेयर उत्पादों (मुख्य रूप से ऑपरेटिंग सिस्टम और ब्राउज़र) पर हमला करने और इस तरह पुरस्कार जीतने का प्रयास किया जाता है।

इस अवसर पर, शोधकर्ताओं ने ओएस एक्स और सफारी दोनों में कई महत्वपूर्ण कमजोरियों की खोज की है, इसका मतलब यह नहीं है कि सुरक्षा खामियां सामने आने वाली हैं, बल्कि उपस्थित लोगों के बीच विपरीत भी हैं। डेवलपर्स और इंजीनियर मिलते हैं विभिन्न कंपनियों को इन समस्याओं से निपटने के लिए संबंधित पैच लॉन्च करने की चेतावनी दी जाती है, इसलिए कोई नुकसान नहीं है जो नहीं आता है।

Pwn2Own 2016-safari-os x-failures-1

घटना के पहले दिन के दौरान, स्वतंत्र सुरक्षा शोधकर्ता जुनगून ली ने विभिन्न कारनामों की खोज करके $ 60.000 कमाए। ओएस एक्स और सफारी दोनों में, कुल में चार भेद्यताएँ, सफारी में लूटपाट सहित और ओएस एक्स में फर्म ट्रेड माइक्रो के अनुसार तीन। इस जांच ने रूट विशेषाधिकारों को हासिल करने के लिए सफारी के खिलाफ मनमाना कोड निष्पादित करने पर एक सफल हमले का प्रदर्शन किया।

दूसरी ओर, Tencent नामक टीम भी सफारी में विशेषाधिकार प्राप्त करने में कामयाब रही, जिसके लिए उनके साथ दो और कमजोरियां थीं उन्होंने $ 40.000 जीते। कुल मिलाकर, 282.500 डॉलर के पुरस्कार विभिन्न "प्रतियोगियों" के बीच वितरित किए गए, विजेता 360Vulcan टीम के साथ कुल $ 132.500 है।

Apple सॉफ्टवेयर के अलावा, विंडोज पर एडोब फ्लैश, क्रोम और माइक्रोसॉफ्ट एज का भी फायदा उठाया गया। जैसा कि एक ही सम्मेलन से बताया गया है, उक्त पैच को जल्द से जल्द जारी करने के लिए काम चल रहा है।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।