فایر فاکس هک شد !

فایرفاکس ، مایکروسافت Edge و سیستم اطلاعاتی خودرو Tesla Model3هک شدند !

در مسابقات Pwn2Own 2019 مرورگرهای فایر فاکس ، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 در روزهای دوم و سوم مسابقه توسط شرکت کنندگان هک شدند و مورد نفوذ قرار گرفتند.

شرکت‌کنندگان در روز دوم مسابقه موفق شدند که آسیب‌پذیری‌ مرورگرهای موزیلا فایر فاکس و مرورگر Edge مایکروسافت و نسخه کلاینت VMware Workstation را بیابند و به همین دلیل جایزه نقدی به مبلغ 270 هزار دلار هم دریافت کردند ، تیم Fluoroacetate اولین تیمی بود که توانست به آسیب‌پذیری Kernel Escalation در مرورگر فایر فاکس پی ببرد ، این آسیب پذیری توسط ضعف امنیتی JIT و انجام Exploit موفقیت‌آمیز آن ، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستم‌عامل میزبان که در مسابقه ، سیستم‌ عامل ویندوز بود.

 

فایر فاکس هک شد !

 

کشف آسیب پذیری مرورگرها

این تیم آسیب‌پذیری را در مرورگر Edge مایکروسافت هم کشف کرد ، به گونه ای که در حالت اجرای سیستم‌عامل مجازی در VMware Workstation Client و مشاهده صفحه‌ی وب مخرب طراحی‌ شده توسط شرکت‌کنندگان در مرورگر Edge ، امکان اجرای حمله‌ Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستم‌عامل مادر را ممکن کردند و برای پی بردن به این آسیب پذیری ها 180 هزار دلار جایزه گرفتند.

یگی دیگر از شرکت کنندگان به نام نیکلاس بامشتارک ، آسیب‌پذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایر فاکس را کشف کرد و این دومین آسیب‌پذیری در این مرورگر بود که با موفقیت Exploit نمود و برای این موفقیت 40 هزار دلار دریافت کرد ، آرتور گرکیس یکی دیگر از شرکت کنندگان از تیم Exodus Intelligence بود و آسیب‌پذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن را کشف کرد و جایزه ای به ارزش 50 هزار دلاری گرفت.

 

کشف آسیب پذیری تسلا

دو نفر از شرکت کنندگان به نام های آمات کاما و ریچارد زوو که از تیم Fluoroacetate بودند ، در روز سوم از مسابقات ، توانستند سیستم اطلاعات خودرو تسلا Model3 که بر پایه‌ی Chromium است را از طریق بهره بردن از ضعف امنیتی JIT هک کنند و کنترل کامل آن را به‌دست بگیرند و پیغامی هم مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش گذارند ، جایزه دریافتی برای این نفوذ 36 هزار دلار بود.

خوب است بدانید که این تیم در مسابقات Pwn2Own در گذشته هم جوایز متعددی را به دست آورده است ، برای مثال در نوامبر سال 2018 زمانی که مسابقات در توکیو ژاپن برگزار شده بود ، این تیم توانست مجموعا ، 215 هزار دلار برنده شود و در همان زمان هم عنوان Master of Pwn را از آن خود کرد.

برای آشنایی بیشتر با دنیای فناوری ، می توانید این مطالب را نیز بخوانید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

14 − پنج =

دکمه بازگشت به بالا