امسال در رقابتهای Pwn2Own اخبار مختلفی از هک شدن نرم افزارها و برنامه های مختلف منتشر شده است.
به گزارش زد نت، در Pwn2Own 2010 چارلی میلر (Charlie Miller) هکر و محقق امنیتی سرشناس دوباره سافاری را هک کرد. وی که از فازرها (fuzzer) برای یافتن حفره های امنیتی استفاده میکند، توانست برای سومین سال پیاپی، با بهره گیری از باگ خطرناک در مرورگر سافاری، قفل یک مک بوک را شکسته و کنترل کامل آن را به دست گیرد.
در این حمله میلر با وصل شدن به سایتی که قبلاً ساخته و در آن کد مخربی را تعبیه نموده بود، توانست بر بستر سافاری، به مک بوک اپل رخنه کند.
قرار شده است جزئیات این آسیب پذیری تا زمان ارائه وصله ترمیمی آن از سوی اپل مخفی بماند.
ZDNet در گزارشی دیگر، از هک شدن آیفون و نیز رخنه به پایگاه داده SMS خبر داده است.
بر این اساس دو هکر به نامهای Ralf Philipp Weinmann و Vincenzo Iozzo به یک آیفونی که وصله های امنیتی به طور کامل بر آن نصب شده بود، رخنه کردند. این دو همچنین توانستند به پایگاه داده SMS نیز نفوذ کرده و حتی پیامهای پاک شده را نیز بازیابی کنند. همه این کارها در حدود 20 ثانیه زمان برده است!
Weinmann 32 ساله از دانشگاه لوكزامبورگ و Iozzo 22 ساله اهل ایتالیا پس از این حمله موفقیت آمیز، علاوه بر کسب جایزه 15 هزار دلاری، آیفون هک شده را نیز مالک گشتند.
Peter Vreugdenhil هکر هلندی نیز یکی از برندگان مسابقهPwn2Own بوده است. این کارشناس مستقل که در یافتن و بهره کشی از حفره های Client Side تخصص دارد، توانست با استفاده از دو باگ اینترنت اکسپلورر، ASLR را دور زده و سازوکار DEP را نیز فلج نماید. وی بدین شیوه ویندوز هفت 64 بیت را با تمام مکمل های امنیتی (fully patched) آن هک کرد.
یادآور میشود که ASLR (Address Space Layout Randomization) و DEP (Data Execution Prevention) دو ترفند مهم امنیتی در پلتفرم ویندوز به شمار میرود.
منبع : ZDNET
هیچ نظری موجود نیست:
ارسال یک نظر