هک مرورگرهای معروف در مسابقات هک Pwn2Own

به گزارش پایگاه خبری بانکداری الکترونیک،از مرکز ماهر محققان امنیتی در دومین روز از مسابقات هک Pwn2Own توانستند با استفاده از کدهای سوء استفاده مرورگرهای گوگل کروم، اینترنت اکسپلورر مایکروسافت، اپل سافاری، موزیلا فایرفاکس و ادوب فلش پلیر را هک کنند.

تیمی از کشور فرانسه توانست مرورگر گوگل کروم را با سوء استفاده از آسیب پذیری استفاده پس از آزادسازی که در هر دو موتور ترجمه WebKit و Blink وجود دارد، هک نماید. سپس محققان توانستند با موفقیت از حفاظت sandbox کروم عبور کنند تا کد دلخواه را بر روی سیستم اجرا نمایند.

در اولین روز از مسابقات محققان امنیتی تیم فرانسوی مرورگر اینترنت اکسپلورر نسخه 11، فایرفاکس، فلش پلیر و Adobe Reader را هک کردند.

هکر شناخته شده آیفون با نام آنلاین geohot کد سوء استفاده اجرایکد از راه دور را علیه فایرفاکس به کار برد. هم چنین تیم دیگری از محققان توانستند مرورگر فایرفاکس را با سوء استفاده از آسیب پذیری های دیگر هک کنند.

روز پنج شنبه دو محقق امنیتی با نام های Sebastian Apelt و Andreas Schmidt مرورگر IE را با کد سوء استفاده برای دو آسیب پذیری استفاده پس از آزادسازی و یک مشکل هسته ویندوز هک کردند. این آسیب پذیری ها منجر به اجرای کد از راه دور می شود.

محقق دیگری با نام Liang Chen از تیم چینی شرکت کننده در این مسابقات موفق شد با ترکیبآسیب پذیری سرریز heap و دور زدن sandbox، کدی را از راه دور بر روی اپل سافاری اجرا نماید. این گروه نیز کد سوء استفاده اجرای کد از راه دور را برای ادوب فلش پلیر به نمایش گذاشت.