۱۳۸۸ بهمن ۳۰, جمعه

در رقابت­های Pwn2Own؛ هکرها آماده حمله به سافاری

مسابقه Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها می­کوشند با رخنه به نرم ­افزارهای مختلف، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.
 

clip_image002این مسابقه امسال از 24 ماه مارس شروع خواهد شد، و طی آن مجالی برای نقره داغ کردن مرورگرهای مختلف توسط هکرها فراهم می­گردد.
پیش­بینی برخی کارشناسان حاکی از آن است که امسال سافاری، مرورگر شرکت اپل، اولین قربانی این حملات خواهد بود.
Computerworld دیروز نوشت: Aaron Portnoy که سازمان­ دهنده این رقابت­ها و از مدیران شرکت TippingPoint است، با اشاره به این موضوع که در مسابقه، سافاری بر روی Snow Leopard نصب خواهد شد، گفته است که این سیستم عامل در سطح ویندوز 7 نیست و از آن ضعیف­تر میباشد.
TippingPoint حامی مسابقه Pwn2Own به­شمار می­رود.
در چهار دوره مسابقات گذشته Pwn2Own، موضوع سیستم ­عامل اپل و نیز مرورگر سافاری از اهمیت خاصی برخوردار بوده است. همچنین ویندوز مایکروسافت و IE نیز جایگاه ویژه خود را داشته است.
اخباری هم که در این زمینه منتشر شده، به نوبه خود جالب توجه و حائز اهمیت است.
به عنوان مثال در سال گذشته چارلی میلر (Charlie Miller) محقق امنیتی شرکت Independent Security Evaluator توانست با هک کردن مکینتاش از طریق سافاری، به جایزه 5000 دلاری دست یابد. وی این کار را در کمتر از 5 ثانیه انجام داد!
در همان سال یک دانش­ آموز آلمانی نیز با هک کردن سه مرورگر بر ویندوز، جایزه 15000 دلاری را با خود به خانه برد.
بر اساس این گزارش، در سال 2008 نیز میلر لپ تاپ مک­ بوک ایر (MacBook Air) را در کمتر از دو دقیقه و با استفاده از یک آسیب­ پذیری سافاری هک کرد و 10000 دلار جایزه نصیب خود نمود.
ولی اکنون میلر بر خلاف Aaron Portnoy، امنیت سافاری را چندان ضعیف نمی­داند. وی می گوید: بر خلاف سال­های قبل، من معتقدم که (هک کردن) سافاری در قیاس با دیگر مرورگرهای موجود بر ویندوز، چندان آسان نخواهد بود.
میلر یکی از دلایل این گمانه ­زنی را استفاده Snow Leopard از سازوکار Data Execution Prevention می­داند.
یاداور می­شود Data Execution Prevention یا به اختصار DEP که به «جلوگیری از اجرای داده» ترجمه می­شود، نوعی سازوکار امنیتی است که از اجرا شدن کد از قسمت­های غیراجرایی حافظه جلوگیری به عمل آورده و بدین طریق با سد کردن راه برخی سوءاستفاده­ ها در اثر سرریز شدن بافر، تا حدودی امنیت رایانه را ارتقا می­بخشد.
 
منابع: Wikipedia، Computerworld

هیچ نظری موجود نیست:

با کلیک روی دکمه جستجو به پورتال فروشگاهی وارد شده و از صدها هزار کالای موجود در این فروشگاه دیدن فرمایید