تارخ انتشار: دوشنبه ۲۷ آبان ۱۳۹۲ - ۰۹:۲۱
کد خبر : 7549
چاپ خبر

هک کروم و IE در مسابقات Pwn2Own

ل

کرج رسا: محققان امنیتی توانستند با استفاده از آسیب پذیری های ناشناس در IE 11 در حال اجرا بر روی ویندوز ۸٫۱ و گوگل کروم در حال اجرا بر روی اندروید، دستگاه های سامسونگ گلکسی S4، Nexus 4 و Microsoft Surface RT را هک کنند.

به گزارش کرج رسا، این کدهای سوء استفاده در مسابقات هک Mobile Pwn2Own که روزهای چهارشنبه و پنج شنبه در توکیو برگزار شد مورد استفاده قرار گرفتند.

عبدالعزیز حریری و مت مولیناوه، دو محقق امنیتی از گروه ZDI که مسابقات را سازماندهی می کردند، یک کد سوء استفاده از IE 11 بر روی دستگاه Microsoft Surface RT که در حال اجرای ویندوز ۸٫۱ بود را در معرض نمایش قرار دادند.

حریری در این زمینه اظهار کرد: سوء استفاده از مشکل IE به دلیل حفاظت ها و کنترل های پیاده سازی شده بسیار دشوار است. این آسیب پذیری دو بار مورد سوء استفاده قرار گرفت تا یک آدرس حافظه را فاش کند و سپس منجر به اجرای کد از راه دور شود. این سوء استفاده باعث می شود تا مهاجمان کنترل کاملی را بر روی ماشین آسیب پذیر بدست آورند.

مولیناوه گفت: این آسیب پذیری به شرکت مایکروسافت گزارش شده است در نتیجه این شرکت می تواند با برطرف کردن آن، از کاربران خود محافظت کند.

محقق دیگری با استفاده از یک آسیب پذیری در کروم توانست دستگاه های سامسونگ گلکسی S4 و Nexus 4 را هک کند. به دلیل استفاده کروم از sandbox، اجرای کد از راه دور از طریق یکی از آسیب پذیری های کروم بسیار سخت است. پیش از این sandbox کروم در سال ۲۰۱۲ و در جریان مسابقات Google’s Pwnium دو بار هک شده بود. این محقق برای این هک از یک آسیب پذیری سرریز عدد صحیح و یک روش دور زدن sandbox استفاده کرده است.

بنا بر اعلام مرکز ماهر،برای این هک باید یک قربانی بالقوه از طریق ایمیل یا پیام کوتاه بر روی لینکی در یک صفحه وب دستکاری شده خاص کلیک کند. پس از باز شدن صفحه مخرب در کروم، این حمله بدون هیچ تعاملی با کاربر اجرا می شود و به مهاجم اجازه می دهد تا از راه دور کدی را بر روی سیستم عامل اجرا کند. این آسیب پذیری به شرکت گوگل گزارش شده است در نتیجه می تواند آن را برطرف کند.

به گزارش ایسنا، هم چنین تیمی از محققان امنیتی ژاپنی توانستند با استفاده از آسیب پذیری هایی که در برنامه های کاربردی بی نام وجود دارد، دستگاه سامسونگ گلکسی S4 را هک کنند. این برنامه های بی نام به صورت پیش فرض توسط شرکت سازنده بر روی دستگاه سامسونگ گلکسی نصب شده اند.

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

مجتمع فنی تهران شعبه البرز
آخرین اخبار
موش گزیدگی نوزاد در بیمارستان اهواز! +عکس
موش گزیدگی نوزاد در بیمارستان اهواز! +عکس
اختلاف فاحش لیگ دو و میدانی ایران با دنیا
اختلاف فاحش لیگ دو و میدانی ایران با دنیا
چرا ایرانی‌ها هر روز چاق‌تر می‌شوند؟
چرا ایرانی‌ها هر روز چاق‌تر می‌شوند؟
گردهمایی زیباترین پیرمردهای جهان +تصویر
گردهمایی زیباترین پیرمردهای جهان +تصویر
تکنولوژی هولوگرافیک موسیقیدانان گذشته را به صحنه باز می گرداند
تکنولوژی هولوگرافیک موسیقیدانان گذشته را به صحنه باز می گرداند
زمان دیدار ایران ایران و سوریه مشخص شد
زمان دیدار ایران ایران و سوریه مشخص شد
10 نکته مهم که باید قبل از دویدن بدانید
۱۰ نکته مهم که باید قبل از دویدن بدانید
پیشنهاد جالب آقای نماینده به شریعتمداری در مورد خودروسازی
پیشنهاد جالب آقای نماینده به شریعتمداری در مورد خودروسازی
635951349591731368.jpg
گروه‌بندی لیگ‌ جهانی والیبال ۲۰۱۸ مشخص شد
خطرناک‌ترین ورزش برای سلامت زانو
خطرناک‌ترین ورزش برای سلامت زانو
سوغات جدید چین برای بازار ایران+عکس
سوغات جدید چین برای بازار ایران+عکس
دانشمندان اضطراب جدایی از اسمارت فون را تهدیدی جدی می دانند
دانشمندان اضطراب جدایی از اسمارت فون را تهدیدی جدی می دانند
حمید صفت
حمید صفت جزئیات قتل ناپدری اش را تشریح کرد
دلار گران شد/نرخ انواع سکه افزایش یافت
دلار گران شد/ نرخ انواع سکه افزایش یافت
دوربین کنترل خیابان
۵۲ دوربین ثبت تخلف خوردن و آشامیدن رانندگان از فردا فعال می‌شود
مسجد سکولار و غیرسیاسی آفت دین است
مسجد سکولار و غیرسیاسی آفت دین است
مسجد سنگر مبارزه با تهدیدهای استکبار جهانی است
مسجد سنگر مبارزه با تهدیدهای استکبار جهانی است
تست مخزن انتقال آب سد طالقان به هشتگرد در حال انجام است
تست مخزن انتقال آب سد طالقان به هشتگرد در حال انجام است
تیم فوتبال اکسین البرز
اولین پیروزی اکسین در جام حذفی رقم خورد
پریناز حاجیلو
پریناز حاجیلو قهرمان مسابقات تنیس روی میز کشور شد
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئوسرویس و تعمیر کولر گازی