Անվտանգության հետազոտողները Pwn2Own 2016-ի ընթացքում OS X- ի և Safari- ի մի քանի թերություններ են հայտնաբերում

Pwn2Own 2016-safari-os x- ձախողումներ -0

Արդեն ընթացքի մեջ է CanSecWest անվտանգության ամենամյա համաժողովը իր տասնվեցերորդ հրատարակությունում, որն անցկացվեց Վանկուվեր քաղաքում (Կանադա), որտեղ անվտանգության լավագույն լավագույն հետազոտողները մասնակցում են մի շատ հատուկ մրցույթի, որի արդեն մենք առիթով զրուցել ենք ձեզ հետ, Սա Pwn2Own է ՝ համակարգչային «հակերային» մրցույթ, որտեղ փորձեր են արվում հարձակվել տարբեր ծրագրային արտադրանքների վրա (հիմնականում գործավար համակարգեր և զննարկիչներ) ՝ խոցելի տեղերը հայտնաբերելու և դրանով մրցանակներ շահելու համար:

Այս առիթով հետազոտողները հայտնաբերել են մի քանի կարևոր խոցելի կողմեր ​​ինչպես OS X- ում, այնպես էլ Safari- ում, դա չի նշանակում, որ անվտանգության թերությունները կբացահայտվեն, այլ հակառակը, քանի որ ներկաների շրջանում նույնպես մշակողները և ինժեներները հանդիպում են տարբեր ընկերությունների, որոնք նախազգուշացվում են սկսել համապատասխան ուղղումներ ՝ այս խնդիրները լուծելու համար, ուստի վնաս չի լինի:

Pwn2Own 2016-safari-os x- ձախողումներ -1

Միջոցառման առաջին օրվա ընթացքում անվտանգության անկախ հետազոտող Junունղուն Լին վաստակեց 60.000 ԱՄՆ դոլար ՝ հայտնաբերելով տարբեր շահագործումներ: ինչպես OS X- ում, այնպես էլ Safari- ումընդհանուր առմամբ մինչև չորս խոցելիություն, ներառյալ թալանը Safari- ում և երեքը OS X- ում ՝ համաձայն Tred Micro ընկերության: Այս ուսումնասիրությունը ցույց տվեց հաջող հարձակումը Safari- ի դեմ կամայական ծածկագիր կատարելու վրա `արմատային արտոնություններ ստանալու համար:

Մյուս կողմից, Tencent կոչվող թիմը նաև կարողացավ արտոնություններ ստանալ Safari- ում ՝ նրանց համար գտնելով ևս երկու խոցելիություն, այդպիսով նրանք շահեցին $ 40.000, Ընդհանուր առմամբ, 282.500 ԱՄՆ դոլար արժողությամբ մրցանակներ բաժանվեցին տարբեր «մասնակիցների» միջեւ, հաղթող ճանաչվեց 360Vulcan թիմը ՝ ընդհանուր առմամբ 132.500 ԱՄՆ դոլար:

Բացի Apple ծրագրակազմից, Windows- ում շահագործվում էին նաև Adobe Flash- ը, Chrome- ը և Microsoft Edge- ը: Ինչպես հաղորդվում է նույն համաժողովից, արդեն աշխատանքներ են տարվում վերոհիշյալ կարկատումները հնարավորինս շուտ ազատելու ուղղությամբ:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: