Studiuesit e sigurisë zbulojnë disa defekte në OS X dhe Safari gjatë Pwn2Own 2016

Pwn2Own 2016-safari-os x-dështimet-0

Tashmë është duke u zhvilluar konferenca vjetore e sigurisë CanSecWest në edicionin e tij të gjashtëmbëdhjetë, të mbajtur në Vancouver (Kanada), ku disa nga studiuesit më të mirë të sigurisë marrin pjesë në një konkurs shumë të veçantë, tashmë ne kemi biseduar me ju me raste. Ky është Pwn2Own, një konkurs kompjuteri "piraterie" ku ata përpiqen të sulmojnë produkte të ndryshëm softuerësh (kryesisht sisteme operative dhe shfletues) për të zbuluar dobësitë dhe kështu të fitojnë çmime.

Me këtë rast, studiuesit kanë zbuluar disa dobësi të rëndësishme si në OS X ashtu edhe në Safari, kjo nuk do të thotë që të metat e sigurisë do të zbulohen por përkundrazi e kundërta pasi që mes të pranishmëve gjithashtu zhvilluesit dhe inxhinierët takohen nga ndërmarrjet e ndryshme që paralajmërohen të lëshojnë arna përkatëse për të trajtuar këto probleme, kështu që nuk ka dëm që nuk vjen.

Pwn2Own 2016-safari-os x-dështimet-1

Gjatë ditës së parë të ngjarjes, studiuesi i pavarur i sigurisë Junghoon Lee fitoi 60.000 dollarë duke zbuluar shfrytëzime të ndryshme. si në OS X ashtu edhe në Safari, deri në katër dobësi në total, duke përfshirë një plaçkitje në Safari dhe tre në OS X sipas firmës Tred Micro. Kjo e hetuar demonstroi një sulm të suksesshëm në ekzekutimin e kodit arbitrar kundër Safari për të fituar privilegjet themelore.

Nga ana tjetër, ekipi i quajtur Tencent gjithashtu arriti të marrë privilegje në Safari, duke gjetur edhe dy dobësi të tjera për ta, me të cilat ata fituan 40.000 dollarë. Në total, çmimet me vlerë 282.500 dollarë u shpërndanë midis "garuesve" të ndryshëm me ekipin 360Vulcan që ishte fitues me një total prej 132.500 dollarësh.

Përveç softverit Apple, pati edhe një përpjekje për të shfrytëzuar Adobe Flash, Chrome dhe Microsoft Edge në Windows. Siç është raportuar nga e njëjta konferencë, tashmë po punohet për lirimin e arnimeve të lartpërmendura sa më shpejt të jetë e mundur.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.