هک کروم و IE در مسابقات Pwn2Own

گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز

محققان امنیتی توانستند با استفاده از آسیب پذیری های ناشناس در IE 11 در حال اجرا بر روی ویندوز ۸.۱ و گوگل کروم در حال اجرا بر روی اندروید، دستگاه های سامسونگ گلکسی S4، Nexus 4 و Microsoft Surface RT را هک کنند.به گزارش ایتنا از مرکز ماهر، این کدهای سوء استفاده در مسابقات هک Mobile Pwn2Own که روزهای چهارشنبه و پنج شنبه در توکیو برگزار شد مورد استفاده قرار گرفتند.عبدالعزیز حریری و مت مولیناوه، دو محقق امنیتی از گروه ZDI که مسابقات را سازماندهی می کردند، یک کد سوء استفاده از IE 11 بر روی دستگاه Microsoft Surface RT که در حال اجرای ویندوز ۸.۱ بود را در معرض نمایش قرار دادند.حریری اظهار داشت: سوء استفاده از مشکل IE به سبب حفاظت ها و کنترل های پیاده سازی شده بسیار دشوار است. این آسیب پذیری دو بار مورد سوء استفاده قرار گرفت تا یک آدرس حافظه را فاش نماید و سپس منجر به اجرای کد از راه دور شود. این سوء استفاده سبب می گردد تا مهاجمان کنترل کاملی را بر روی ماشین آسیب پذیر بدست آورند.مولیناوه گفت: این آسیب پذیری به شرکت مایکروسافت گزارش شده است در نتیجه این شرکت می تواند با برطرف نمودن آن، از کاربران خود محافظت نماید.محقق دیگری با استفاده از یک آسیب پذیری در کروم توانست دستگاه های سامسونگ گلکسی S۴ و Nexus ۴ را هک نماید. به سبب استفاده کروم از sandbox، اجرای کد از راه دور از طریق یکی از آسیب پذیری های کروم بسیار سخت می باشد. پیش از این sandbox کروم در سال ۲۰۱۲ و در جریان مسابقات Google’s Pwnium دو بار هک شده بود. این محقق برای این هک از یک آسیب پذیری سرریز عدد صحیح و یک روش دور زدن sandbox استفاده کرده است.برای این هک باید یک قربانی بالقوه از طریق ایمیل یا پیام کوتاه بر روی لینکی در یک صفحه وب دستکاری شده خاص کلیک نماید. پس از باز شدن صفحه مخرب در کروم، این حمله بدون هیچ تعاملی با کاربر اجرا می گردد و به مهاجم اجازه می دهد تا از راه دور کدی را بر روی سیستم عامل اجرا نماید. این آسیب پذیری به شرکت گوگل گزارش شده است در نتیجه می تواند آن را برطرف نماید.هم چنین تیمی از محققان امنیتی ژاپنی توانستند با استفاده از آسیب پذیری هایی که در برنامه های کاربردی بی نام وجود دارد، دستگاه سامسونگ گلکسی S۴ را هک نمایند. این برنامه های بی نام به صورت پیش فرض توسط شرکت سازنده بر روی دستگاه سامسونگ گلکسی نصب شده اند.

ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.