یک محقق پس از بررسی ها توانست مشکلی در مرورگر سافاری محصولات اپل پیدا کند و برای اعلام این آسیب پذیری موفق به دریافت مبلغ 100 هزار دلار شد.
رویداد pwn2own که توسط سازمان Zero Day Initiative برگزار می شود، تلاش می کند تا بواسطه تحقیق کنندگان و توسعه دهندگان، مشکلات و آسیب پذیری های محصولات مختلف و اپلیکیشن ها را پیدا کند و با خرید این اطلاعات از محققین بتواند از نیت های مجرمانه هکرها جلوگیری کند.
در رویداد امسال طبق اعلامیه to5Mac9، آقای جک دیتس توانست با مشخص کردن جزییات آسیب پذیری مرورگر سافاری، صاحب مبلغ 100 هزار دلار به عنوان پاداش شود.
به طور اتفاقی امکان دارد آسیب پذیری در سرویس ها وجود داشته باشد که توسعه دهندگان از وجود آن ها بی خبر باشند و همین بی خبری راه را برای هکر ها باز می گذارد تا با استفاده از آن به نیت های مجرمانه خود بپردازند. اما آقای جک دیتس توانست از طریق سر ریز عدد صحیح، کد مخرب در سطح کرنل مرورگر سافاری را پیدا و بیان کند. به زبان ساده هکر با استفاده از این آسیب پذیری می تواند به سایر قسمت های رایانه کاربران نفوذ کرده و به اطلاعات آن ها دسترسی پیدا کند.
در رویداد Pwn2Own 2021، هنگامی اسم آقای جک دیتس به عنوان برنده اعلام شد نحوه عملکرد مشکل مرورگر سافاری برای مشاهده سایرین توییت شد. قابل توجه است که تمرکز رویداد Pwn2Own 2021 فقط برای محصولات اپل نمی باشد و همین موضوع نشان می دهد اگر جک دیتس تحقیقاتش را ارایه نمی کرد به احتمال زیاد تا مدت زیادی برند اپل متوجه این آسیب پذیری نمی شد.
کلام آخر، این محققان با اطلاع رسانی مشکلات و آسیب پذیری سرویس ها کمک بسیار زیادی به برند ها می کنند به عنوان مثال ماه گذشته گروهی از هکرها با استفاده از وب سایت های هک شده قصد فعالیت مجرمانه بر روی محصولات سیستم عامل ios داشتند.
دیدگاهها
هیچ نظری در این زمان ثبت نشده است!
دیدگاه خود را بنویسید