الأربعاء، 16 نوفمبر، 2016

اختراق متصفح مايكروسوفت إيدج في 18 ثانية فقط


اختراق متصفح مايكروسوفت إيدج في 18 ثانية فقط
إن كنت من صائدي الثغرات فربما تكون قد سمعت عن مؤتمر PwnFest ، في هذا المؤتمر تستهدف شركات الأمن، والقراصنة منصات مختلفة، ويحصل الفائزون على جائزة مالية، كما يتعرف المطورون على الثغرات في برمجيات المنصة الخاصة بهم لإصلاحها، لذلك فالنتيجة فائز-فائز على الجانبين.

خلال مؤتمر PwnFest الذي عُقد في سيول هذا العام، قام فريق القراصنة من شركة الأمن الصينية كيهو 360، والباحث الأمني من كوريا الجنوبية جانغ هون باختراق ثغرة معينة في متصفح مايكروسوفت إيدج بطريقتين مختلفتين، وقام ـحدهم باختراق المتصفح في مدة قصيرة جداً فقط 18 ثانية، وفازا كلاهما بمبلغ قدره 140.000$.

كانت الأجهزة تعمل على النسخة المحدثة سنويا من ويندوز 10، والمعروفة ب  aka Redstone 1، حيث كان فريق كيهو 360 يعمل على تطوير الاختراق خلال الستة أشهر الماضية، ومع ذلك اضطر الفريق لتعديل الشفرة البرمجية خلال 30 ساعة قبل الحدث السنوي، وذلك عندما قامت مايكروسوفت بإصلاح 3 ثغرات من أصل 4 ثغرات متاحة للاختراق.

كما شهد الحدث أول هجوم من نوعه في العالم على عملاق الأنظمة الوهمية (VMware 12.5.1)، وذلك من قبل فريق كيهو 360، ولي الذي حصل على 150.000$ مقابل استغلال الثغرة، وإن كنت ترغب في معرفة المزيد عن الهجمات، وكيف تم القيام بها، سوف تضطر إلى الانتظار لبعض الوقت، وذلك بعدما يتم توفير تفاصيل الهجمات، والثغرات أولاً إلى شركات المنصات التي تم اختراقها.

مواضيع ذات صلة

اختراق متصفح مايكروسوفت إيدج في 18 ثانية فقط
4/ 5
بواسطة

إشترك بنشرتنا البريدية

إشترك معنا عبر بريدك الإلكتروني للحصول على اخر اخبارنا و مواضيعنا.

التعليقات متاحة للجميع فأحرص على أن يكون تعليقك معبر عن حسن أخلاقك و تقبل الرأى والرأى الأخر , كما نرحب بكافة الاستفسارات للموضوع أعلاه وسنقوم بمتابعة كافة التعليقات إن شاء الله .