قامت مجموعة Vupen الأمنية باختراق متصفح غوغل كروم في Pwn2Own وفي منافسة Pwnium تحديداً , المنافسه الكبيرة , والتي يدعى اليها المخترقين الأخلاقيين حول العالم لمحاولة اختراق المتصفحات الشهيرة والحصول على النقاط والجوائز.
في منافسة هذا العام , قام Chaouki , مؤسس فريق Vupen , وفريقة تخطي حماية متصفح غوغل كروم في اقل من ٥ دقائق , وقد استخدم الفريق " مجموعة من الثغرات الغير معروفة أو ماتسمى بـ اليوم صفر ( 0Day attacks) , للحصول على تحكم كامل على جهاز يستخدم نظام Windows 7 64-bit SP1 , ونظراً للنجاح في اختراق النظام , ربح الفريق 32 نقطة لصالحة
القسم الأمني في غوغل كروم , أوضح بمعرفته بضعف الحماية في اضافة الفلاش على المتصفح وان الفريق استغل هذه الضعف في اختراق المتصفح , وقررت غوغل اضافة بعض خصائص الحماية الخاصة بالفلاش ,
كما ان الإختراق قام بتأهيل المجموعة للحصول على جوائز 60,000$ والتي هي جزء من منافسة غوغل والتي تقدر جوائزها بقيمة 1$ مليون دولار , وقد تكون هذه الجائزة بداية لمشروع أمني جديد للفريق .
كما ان الإختراق قام بتأهيل المجموعة للحصول على جوائز 60,000$ والتي هي جزء من منافسة غوغل والتي تقدر جوائزها بقيمة 1$ مليون دولار , وقد تكون هذه الجائزة بداية لمشروع أمني جديد للفريق .
وقال مؤسس فريق ان فريقه قام بالتركيز على غوغل كروم لتوضيح نقطة , وعند سؤاله عن الثغرة اذا كان مصدرها ادوبي , قال " ان الثغرة في التنصيب الأساسي لغوغل كروم ,وأنها تعمل بعد تحميل غوغل كروم مباشرة بدون تحديثات , لذلك لايهم اذا كانت ادوبي كجهه ثالثة "
انترنت اكسبلورر 9 على ويندوز 7 تم اختراقه ايضا ,ولم توضح ويندوز ايه ردود حول هذا ولكن قد يستغرق ترقيع الثغرة عدة اشهر , كما تم اختراق متصفح سفاري على ماكنتوش سنو ليبورد وفايرفكس كذلك و انترنت اكسبلورر 9 على اكس بي .
ليست هناك تعليقات:
إرسال تعليق
أدخل تعليقك أو استفسارك :