فایر فاکس هک شد !
فایرفاکس ، مایکروسافت Edge و سیستم اطلاعاتی خودرو Tesla Model3هک شدند !
در مسابقات Pwn2Own 2019 مرورگرهای فایر فاکس ، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 در روزهای دوم و سوم مسابقه توسط شرکت کنندگان هک شدند و مورد نفوذ قرار گرفتند.
شرکتکنندگان در روز دوم مسابقه موفق شدند که آسیبپذیری مرورگرهای موزیلا فایر فاکس و مرورگر Edge مایکروسافت و نسخه کلاینت VMware Workstation را بیابند و به همین دلیل جایزه نقدی به مبلغ 270 هزار دلار هم دریافت کردند ، تیم Fluoroacetate اولین تیمی بود که توانست به آسیبپذیری Kernel Escalation در مرورگر فایر فاکس پی ببرد ، این آسیب پذیری توسط ضعف امنیتی JIT و انجام Exploit موفقیتآمیز آن ، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستمعامل میزبان که در مسابقه ، سیستم عامل ویندوز بود.
کشف آسیب پذیری مرورگرها
این تیم آسیبپذیری را در مرورگر Edge مایکروسافت هم کشف کرد ، به گونه ای که در حالت اجرای سیستمعامل مجازی در VMware Workstation Client و مشاهده صفحهی وب مخرب طراحی شده توسط شرکتکنندگان در مرورگر Edge ، امکان اجرای حمله Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستمعامل مادر را ممکن کردند و برای پی بردن به این آسیب پذیری ها 180 هزار دلار جایزه گرفتند.
یگی دیگر از شرکت کنندگان به نام نیکلاس بامشتارک ، آسیبپذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایر فاکس را کشف کرد و این دومین آسیبپذیری در این مرورگر بود که با موفقیت Exploit نمود و برای این موفقیت 40 هزار دلار دریافت کرد ، آرتور گرکیس یکی دیگر از شرکت کنندگان از تیم Exodus Intelligence بود و آسیبپذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن را کشف کرد و جایزه ای به ارزش 50 هزار دلاری گرفت.
کشف آسیب پذیری تسلا
دو نفر از شرکت کنندگان به نام های آمات کاما و ریچارد زوو که از تیم Fluoroacetate بودند ، در روز سوم از مسابقات ، توانستند سیستم اطلاعات خودرو تسلا Model3 که بر پایهی Chromium است را از طریق بهره بردن از ضعف امنیتی JIT هک کنند و کنترل کامل آن را بهدست بگیرند و پیغامی هم مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش گذارند ، جایزه دریافتی برای این نفوذ 36 هزار دلار بود.
خوب است بدانید که این تیم در مسابقات Pwn2Own در گذشته هم جوایز متعددی را به دست آورده است ، برای مثال در نوامبر سال 2018 زمانی که مسابقات در توکیو ژاپن برگزار شده بود ، این تیم توانست مجموعا ، 215 هزار دلار برنده شود و در همان زمان هم عنوان Master of Pwn را از آن خود کرد.
برای آشنایی بیشتر با دنیای فناوری ، می توانید این مطالب را نیز بخوانید.
