الاثنين، 12 مارس، 2012

وأخيراً , اختراق متصفح "غوغل كروم "في Pwn2Own




قامت مجموعة Vupen الأمنية باختراق متصفح غوغل كروم في Pwn2Own وفي منافسة Pwnium تحديداً , المنافسه الكبيرة , والتي يدعى اليها المخترقين الأخلاقيين حول العالم لمحاولة اختراق المتصفحات الشهيرة والحصول على النقاط والجوائز.

في منافسة هذا العام , قام Chaouki , مؤسس فريق Vupen , وفريقة تخطي حماية متصفح غوغل كروم في اقل من ٥ دقائق  , وقد استخدم الفريق " مجموعة من  الثغرات الغير معروفة أو ماتسمى بـ اليوم صفر ( 0Day attacks) , للحصول على تحكم كامل على جهاز يستخدم نظام Windows 7 64-bit SP1  , ونظراً للنجاح في اختراق النظام , ربح الفريق 32 نقطة لصالحة 


القسم الأمني في غوغل كروم , أوضح بمعرفته بضعف الحماية في اضافة الفلاش على المتصفح وان الفريق استغل هذه الضعف في اختراق المتصفح , وقررت غوغل اضافة بعض خصائص الحماية الخاصة بالفلاش ,


كما ان الإختراق قام بتأهيل المجموعة للحصول على جوائز 60,000$ والتي هي جزء من منافسة غوغل والتي تقدر جوائزها بقيمة 1$ مليون دولار , وقد تكون هذه الجائزة بداية  لمشروع أمني جديد للفريق .

وقال مؤسس فريق  ان فريقه قام بالتركيز على غوغل كروم لتوضيح نقطة , وعند سؤاله عن الثغرة اذا كان مصدرها ادوبي , قال " ان الثغرة في التنصيب الأساسي لغوغل كروم ,وأنها تعمل بعد تحميل غوغل كروم مباشرة بدون تحديثات , لذلك لايهم اذا كانت ادوبي كجهه ثالثة

انترنت اكسبلورر 9 على ويندوز 7 تم اختراقه ايضا ,ولم توضح ويندوز ايه ردود حول هذا ولكن قد يستغرق ترقيع الثغرة عدة اشهر , كما تم اختراق متصفح سفاري على ماكنتوش سنو ليبورد وفايرفكس كذلك و انترنت اكسبلورر 9 على اكس بي  .

ليست هناك تعليقات:

إرسال تعليق

أدخل تعليقك أو استفسارك :

;