پاداش ۱۰۰ هزار دلاري براي محققي كه آسيب پذيري سافاري را پيدا كرد
رويداد Pwn2Own تلاشي از مؤسسهي Zero Day Initiative است تا توسعهدهندگان و محققان به اعلام جزئيات آسيبپذيريهايي كه در سرويسها و محصولات مختلف پيدا كردهاند ترغيب شوند و آنها را به هكرهايي كه اهداف بدي در سر ميپرورانند نفروشند.
آنطور كه 9to5Mac مينويسد، در رويداد امسال جك ديتس (محقق سيستم) پس از پيدا كردن آسيبپذيري جديدي در مرورگر سافاري ۱۰۰ هزار دلار پاداش دريافت كرد. صفرروزه (يا روز صفر) اساسا آسيبپذيري جديدي است كه توسعهدهندگان در لحظهي كشف شدنش توانايي رفع كردن آن را ندارند. ديتس ميگويد توانسته است با استفاده از سرريز عدد صحيح به فرايند اجراي كد در سطح كرنل نسخهي مك سافاري دست پيدا كند؛ اين يعني عملا آسيبپذيري كشفشده توسط جك ديتس به دسترسي كامل به ساير بخشهاي كامپيوتر منتهي ميشود.
خبر برنده شدن جك ديتس با انتشار توييتي به همراه تصويري متحرك براي نمايش نحوهي كاركرد آسيبپذيري اعلام شد. رويداد Pwn2Own 2021 روي محصولات اپل متمركز نبود؛ اما اگر جك ديتس جزئيات آسيبپذيري را اعلام نميكرد احتمالا كسي به اين زودي نميتوانست به آن دسترسي پيدا كند.
ماه گذشتهي ميلادي اعلام شد گروهي از هكرها با استفاده از وبسايتهاي هكشده در حال اثرگذاري روي دستگاههاي متكي بر iOS هستند. دريافت جزئيات اين آسيبپذيريها از سوي محققان، به اپل امكان ميدهد در زماني كوتاه پچ امنيتي منتشر كند.
گروه ديگري از محققان در رويداد Pwn2Own اعلام كردند كه توانستهاند آسيبپذيري مهمي در اپليكيشن اخبار تخصصي (پلتفرم برقراري تماس ويدئويي) پيدا كنند. محققان ميگويند هكر با استفاده از آسيبپذيري اخبار تخصصي ميتواند به كل كامپيوتر دسترسي داشته باشد. با مراجعه به وبسايت رسمي Zero Day Initiative ميتوانيد به جزئيات بيشتري دربارهي آسيبپذيريهاي كشفشده در رويداد Pwn2Own امسال دسترسي پيدا كنيد.
هم انديشي ها