تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • بیمه ایران؛ پای کار خدمت به زائران اربعین حسینی

  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

  • راهکارهای پیشگیری از سکته گرمایی!

  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت را در اولویت قرار داده است

  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

  • تعامل‌ بانک مسکن و شرکت بنیاد بتن جنوب شرق توسعه یافت/ سهم ۸۰ درصدی بانک مسکن در پرداخت تسهیلات نهضت ملی یزد

  • مروری بر بیماری کوه گرفتگی

  • بیمه ایران، همپای زائران

  • ارزش بازار وبملت در پایان خرداد به ۴۵۰ همت رسید/ رشد ۵۳ درصدی نسبت به اسفند ۱۴۰۴

واریته
صفحه اصلی›واریته›هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019

توسط اپراتور خبر
۱۳۹۸-۰۱-۱۲

هفته‌ی گذشته در روز اول مسابقات Pwn2Own در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع ۲۴۰هزار دلار جایزه نقدی را دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و ۱۶۰هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه ۷۰هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد.

درکنار تیم Fluoroacetate ، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه ۳۵هزار دلاری را بدست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه ۴۵هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.

لینک کوتاه مطلب: https://tritanews.ir/?p=77753

مطالب مرتبط درباره نویسنده

  • واریته

    ماجرای زنده ماندن «مریم میرزاخانی» در سانحه سقوط مرگبار نخبگان شریف

    ۱۳۹۶-۰۴-۲۵
    توسط اپراتور خبر
  • واریته

    “تیک تاک” روی روان !

    ۱۴۰۲-۰۲-۰۴
    توسط مهناز خدادوست
  • واریته

    غرق شدن خواننده زن در مکانی غیرمنتظره

    ۱۳۹۷-۰۶-۱۷
    توسط اپراتور خبر
  • واریته

    «ستایش» بدون نرگس محمدی ادامه دارد

    ۱۳۹۷-۰۵-۰۷
    توسط اپراتور خبر
  • واریته

    وقتی عصبی یا پراسترس هستید سراغ این غذاها بروید

    ۱۳۹۸-۰۵-۰۷
    توسط اپراتور خبر
  • واریته

    حقایقی درباره ارنست همینگوی که نمی دانید

    ۱۳۹۶-۱۰-۲۴
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • بیمه ایران؛ پای کار خدمت به زائران اربعین حسینی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • راهکارهای پیشگیری از سکته گرمایی!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت ...

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • پرسیلاک
    در
    ۱۴۰۴-۰۹-۲۲

    تحول در گردشگری سلامت؛ هتل‌ها و مراکز اقامتی در مسیر ارتقای سلامت مسافران

    وضعیت امکان رفاهی و ...
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است