مسابقه Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها میکوشند با رخنه به نرم افزارهای مختلف، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.
این مسابقه امسال از 24 ماه مارس شروع خواهد شد، و طی آن مجالی برای نقره داغ کردن مرورگرهای مختلف توسط هکرها فراهم میگردد.
این مسابقه امسال از 24 ماه مارس شروع خواهد شد، و طی آن مجالی برای نقره داغ کردن مرورگرهای مختلف توسط هکرها فراهم میگردد.پیشبینی برخی کارشناسان حاکی از آن است که امسال سافاری، مرورگر شرکت اپل، اولین قربانی این حملات خواهد بود.
Computerworld دیروز نوشت: Aaron Portnoy که سازمان دهنده این رقابتها و از مدیران شرکت TippingPoint است، با اشاره به این موضوع که در مسابقه، سافاری بر روی Snow Leopard نصب خواهد شد، گفته است که این سیستم عامل در سطح ویندوز 7 نیست و از آن ضعیفتر میباشد.
TippingPoint حامی مسابقه Pwn2Own بهشمار میرود.
در چهار دوره مسابقات گذشته Pwn2Own، موضوع سیستم عامل اپل و نیز مرورگر سافاری از اهمیت خاصی برخوردار بوده است. همچنین ویندوز مایکروسافت و IE نیز جایگاه ویژه خود را داشته است.
اخباری هم که در این زمینه منتشر شده، به نوبه خود جالب توجه و حائز اهمیت است.
به عنوان مثال در سال گذشته چارلی میلر (Charlie Miller) محقق امنیتی شرکت Independent Security Evaluator توانست با هک کردن مکینتاش از طریق سافاری، به جایزه 5000 دلاری دست یابد. وی این کار را در کمتر از 5 ثانیه انجام داد!
در همان سال یک دانش آموز آلمانی نیز با هک کردن سه مرورگر بر ویندوز، جایزه 15000 دلاری را با خود به خانه برد.
بر اساس این گزارش، در سال 2008 نیز میلر لپ تاپ مک بوک ایر (MacBook Air) را در کمتر از دو دقیقه و با استفاده از یک آسیب پذیری سافاری هک کرد و 10000 دلار جایزه نصیب خود نمود.
ولی اکنون میلر بر خلاف Aaron Portnoy، امنیت سافاری را چندان ضعیف نمیداند. وی می گوید: بر خلاف سالهای قبل، من معتقدم که (هک کردن) سافاری در قیاس با دیگر مرورگرهای موجود بر ویندوز، چندان آسان نخواهد بود.
میلر یکی از دلایل این گمانه زنی را استفاده Snow Leopard از سازوکار Data Execution Prevention میداند.
یاداور میشود Data Execution Prevention یا به اختصار DEP که به «جلوگیری از اجرای داده» ترجمه میشود، نوعی سازوکار امنیتی است که از اجرا شدن کد از قسمتهای غیراجرایی حافظه جلوگیری به عمل آورده و بدین طریق با سد کردن راه برخی سوءاستفاده ها در اثر سرریز شدن بافر، تا حدودی امنیت رایانه را ارتقا میبخشد.
منابع: Wikipedia، Computerworld
0 نظر:
ارسال یک نظر