ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Pwn2Own 2016 ਦੇ ਦੌਰਾਨ ਓਐਸ ਐਕਸ ਅਤੇ ਸਫਾਰੀ ਵਿੱਚ ਕਈ ਖਾਮੀਆਂ ਲੱਭੀਆਂ

ਪੀ ਡਬਲਯੂ 2 ਓਨ 2016-ਸਫਾਰੀ-ਓਐਸ ਐਕਸ-ਅਸਫਲਤਾ -0

ਪਹਿਲਾਂ ਹੀ ਚੱਲ ਰਿਹਾ ਹੈ ਸਲਾਨਾ ਕੈਨਸਕੈਸਟ ਵੈਸਟ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਵੈਨਕੁਵਰ (ਕਨੇਡਾ) ਵਿੱਚ ਆਯੋਜਿਤ ਇਸ ਦੇ ਸੋਲਾਂਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ, ਜਿੱਥੇ ਕੁਝ ਸੁੱਰਖਿਆ ਸੁੱਰਖਿਅਤ ਖੋਜਕਰਤਾ ਇੱਕ ਬਹੁਤ ਹੀ ਖਾਸ ਮੁਕਾਬਲੇ ਵਿੱਚ ਹਿੱਸਾ ਲੈਂਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਪਹਿਲਾਂ ਹੀ ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਮੌਕੇ 'ਤੇ ਗੱਲ ਕੀਤੀ ਹੈ. ਇਹ ਪਵਨ 2 ਓਵਨ ਹੈ, ਇੱਕ ਕੰਪਿ computerਟਰ "ਹੈਕਿੰਗ" ਮੁਕਾਬਲਾ ਜਿੱਥੇ ਉਹ ਕਮਜ਼ੋਰਤਾਵਾਂ ਨੂੰ ਲੱਭਣ ਲਈ ਵੱਖਰੇ ਸਾੱਫਟਵੇਅਰ ਉਤਪਾਦਾਂ (ਮੁੱਖ ਤੌਰ ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਬ੍ਰਾsersਜ਼ਰ) ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਇਨਾਮ ਜਿੱਤਦੇ ਹਨ.

ਇਸ ਮੌਕੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ OS OS ਅਤੇ ਸਫਾਰੀ ਦੋਵਾਂ ਵਿੱਚ ਕਈ ਮਹੱਤਵਪੂਰਣ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਹਨ, ਇਸਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪ੍ਰਗਟ ਹੋਣ ਜਾ ਰਹੀਆਂ ਹਨ, ਬਲਕਿ ਹਾਜ਼ਰੀਨ ਵਿੱਚ ਇਸ ਦੇ ਉਲਟ ਵੀ ਡਿਵੈਲਪਰ ਅਤੇ ਇੰਜੀਨੀਅਰ ਮਿਲਦੇ ਹਨ ਵੱਖੋ ਵੱਖਰੀਆਂ ਕੰਪਨੀਆਂ ਵਿਚੋਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਸਮੱਸਿਆਵਾਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਅਨੁਸਾਰੀ ਪੈਂਚ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਇਸ ਲਈ ਕੋਈ ਨੁਕਸਾਨ ਨਹੀਂ ਹੋਇਆ ਜੋ ਨਹੀਂ ਆਉਂਦਾ.

ਪੀ ਡਬਲਯੂ 2 ਓਨ 2016-ਸਫਾਰੀ-ਓਐਸ ਐਕਸ-ਅਸਫਲਤਾ -1

ਸਮਾਗਮ ਦੇ ਪਹਿਲੇ ਦਿਨ, ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਜੰਘੂਨ ਲੀ ਨੇ ਵੱਖ-ਵੱਖ ਕਾਰਨਾਮੇ ਦੀ ਖੋਜ ਕਰਕੇ 60.000 ਡਾਲਰ ਦੀ ਕਮਾਈ ਕੀਤੀ. ਓਐਸ ਐਕਸ ਅਤੇ ਸਫਾਰੀ ਦੋਵਾਂ ਵਿਚ, ਕੁੱਲ ਮਿਲਾ ਕੇ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ, ਫਰਮ ਟ੍ਰੇਡ ਮਾਈਕਰੋ ਦੇ ਅਨੁਸਾਰ ਸਫਾਰੀ ਵਿਚ ਇਕ ਲੁੱਟ ਅਤੇ ਓਐਸ ਐਕਸ ਵਿਚ ਤਿੰਨ ਸ਼ਾਮਲ ਹਨ. ਇਸ ਪੜਤਾਲ ਨੇ ਜਮ੍ਹਾ ਦੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਫਾਰੀ ਵਿਰੁੱਧ ਮਨਮਾਨੀ ਕੋਡ ਲਾਗੂ ਕਰਨ 'ਤੇ ਸਫਲ ਹਮਲੇ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ.

ਦੂਜੇ ਪਾਸੇ, ਟੈਨਸੈਂਟ ਅਖਵਾਉਣ ਵਾਲੀ ਟੀਮ ਨੇ ਸਫਾਰੀ ਵਿਚ ਉਨ੍ਹਾਂ ਲਈ ਦੋ ਹੋਰ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭ ਕੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿਚ ਵੀ ਕਾਮਯਾਬ ਰਹੀ. ਉਨ੍ਹਾਂ ਨੇ 40.000 ਡਾਲਰ ਜਿੱਤੇ. ਕੁਲ ਮਿਲਾ ਕੇ V 282.500 ਦੇ ਇਨਾਮ ਵੱਖ-ਵੱਖ "ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ" ਵਿਚ ਵੰਡੇ ਗਏ ਅਤੇ 360 ਵਾਲਕਨ ਟੀਮ ਜੇਤੂ ਰਹੀ ਅਤੇ ਕੁਲ 132.500 ਡਾਲਰ ਦੀ ਜੇਤੂ ਰਹੀ.

ਐਪਲ ਸਾੱਫਟਵੇਅਰ ਤੋਂ ਇਲਾਵਾ, ਵਿੰਡੋਜ਼ 'ਤੇ ਅਡੋਬ ਫਲੈਸ਼, ਕ੍ਰੋਮ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕੀਤੀ ਗਈ ਸੀ. ਜਿਵੇਂ ਕਿ ਉਸੇ ਕਾਨਫਰੰਸ ਤੋਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਉਪਰੋਕਤ ਪੈਚਾਂ ਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ ਜਾਰੀ ਕਰਨ ਲਈ ਕੰਮ ਪਹਿਲਾਂ ਹੀ ਜਾਰੀ ਹੈ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.