تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • ادعای خرید و فروش سابقه تامین اجتماعی صحت ندارد

  • نگاهی به نمایش «بر زمین می‌زندش»/ وفور غیاب

  • ۳ راه جدی که شاخص بالای اشعه UV می‌تواند به سلامت شما آسیب بزند!

  • در گفت‌وگو با محمدی‌پور بررسی شد؛ ورود بورس کالا به دنیای بلاک‌چین با دو طرح نوآورانه/ از صندوق مبتنی بر رمزارز تا توکن زعفران

  • نماینده ولی ‌فقیه در استان گیلان و امام جمعه رشت: همراهی حوزه علمیه با بانک قرض‌الحسنه مهر ایران نقطه قوت این بانک است

  • شیوه‌نامه اجرایی فروش ارز اربعین ۱۴۰۴ به شعب پست بانک ایران در سراسر کشور ابلاغ شد

  • مدیر عامل پست بانک ایران و هیات همراه به استان زنجان سفر کردند

  • جایگاه نخست تراز عملیاتی تجمیعی بانك ملت در بین بانك های بورسی با رقم چشمگیر ۸۶۶۰۰۰ میلیارد ریال

  • راهنمای جامع غذاهایی که حملات میگرنی را تشدید می‌کنند!

  • سیفی در مجمع عمومی «وبصادر» تشریح کرد؛ جهش بی‌سابقه در شش شاخص اصلی بانک صادرات ایران

واریته
صفحه اصلی›واریته›هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

توسط اپراتور خبر
۱۳۹۸-۰۱-۱۲

هفته‌ی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع ۲۴۰هزار دلار جایزه نقدی را دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و ۱۶۰هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه ۷۰هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد.

درکنار تیم Fluoroacetate ، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه ۳۵هزار دلاری را بدست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه ۴۵هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.

لینک کوتاه مطلب: https://tritanews.ir/?p=77753

مطالب مرتبط درباره نویسنده

  • واریته

    تحقیرآمیزترین و بدترین القاب «دونالد ترامپ» برای دشمنان سیاسی و متحدان سابق خود

    ۱۳۹۸-۰۴-۰۱
    توسط اپراتور خبر
  • واریته

    دوئل پرتغالی-کرواتی: بیانیه کارلوس کیروش علیه برانکو و ۱۰ اتهام جدید

    ۱۳۹۷-۰۴-۰۹
    توسط اپراتور خبر
  • واریته

    «رولینگ» رمان جدیدش را روی لباس نوشت!

    ۱۳۹۶-۰۴-۲۱
    توسط اپراتور خبر
  • واریته

    دو سیمرغ در یک بخش اشتباه عجیب بود!/ دبیر جشنواره و داوران باید پاسخگو باشند

    ۱۳۹۵-۱۱-۲۴
    توسط اپراتور خبر
  • واریته

    اعلام نامزدهای اسکار ۲۰۱۸

    ۱۳۹۶-۱۱-۰۴
    توسط اپراتور خبر
  • واریته

    ۱۰ بازیکن برتر خط میانی حاضر در جام جهانی ۲۰۱۸ روسیه را بشناسید [قسمت اول]

    ۱۳۹۷-۰۴-۰۶
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • ادعای خرید و فروش سابقه تامین اجتماعی صحت ندارد

    توسط مهناز خدادوست
    ۱۴۰۴-۰۵-۰۲
  • نگاهی به نمایش «بر زمین می‌زندش»/ وفور غیاب

    توسط مهناز خدادوست
    ۱۴۰۴-۰۵-۰۲
  • ۳ راه جدی که شاخص بالای اشعه UV می‌تواند به سلامت شما آسیب بزند!

    توسط مهناز خدادوست
    ۱۴۰۴-۰۵-۰۲
  • در گفت‌وگو با محمدی‌پور بررسی شد؛ ورود بورس کالا به دنیای بلاک‌چین با دو طرح ...

    توسط مهناز خدادوست
    ۱۴۰۴-۰۵-۰۲
  • نماینده ولی ‌فقیه در استان گیلان و امام جمعه رشت: همراهی حوزه علمیه با ...

    توسط مهناز خدادوست
    ۱۴۰۴-۰۵-۰۲
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است