شماره: IRCNE2014032134
تاريخ:25/12/92
محققان امنيتي در دومين روز از مسابقات هك Pwn2Own توانستند با استفاده از كدهاي سوء استفاده مرورگرهاي گوگل كروم، اينترنت اكسپلورر مايكروسافت، اپل سافاري، موزيلا فايرفاكس و ادوب فلش پلير را هك كنند.
تيمي از كشور فرانسه توانست مرورگر گوگل كروم را با سوء استفاده از آسيب پذيري استفاده پس از آزادسازي كه در هر دو موتور ترجمه WebKit و Blink وجود دارد، هك نمايد. سپس محققان توانستند با موفقيت از حفاظت sandbox كروم عبور كنند تا كد دلخواه را بر روي سيستم اجرا نمايند.
در اولين روز از مسابقات محققان امنيتي تيم فرانسوي مرورگر اينترنت اكسپلورر نسخه 11، فايرفاكس، فلش پلير و Adobe Reader را هك كردند.
هكر شناخته شده آيفون با نام آنلاين geohot كد سوء استفاده اجرايكد از راه دور را عليه فايرفاكس به كار برد. هم چنين تيم ديگري از محققان توانستند مرورگر فايرفاكس را با سوء استفاده از آسيب پذيري هاي ديگر هك كنند.
روز پنج شنبه دو محقق امنيتي با نام هاي Sebastian Apelt و Andreas Schmidt مرورگر IE را با كد سوء استفاده براي دو آسيب پذيري استفاده پس از آزادسازي و يك مشكل هسته ويندوز هك كردند. اين آسيب پذيري ها منجر به اجراي كد از راه دور مي شود.
محقق ديگري با نام Liang Chen از تيم چيني شركت كننده در اين مسابقات موفق شد با تركيبآسيب پذيري سرريز heap و دور زدن sandbox، كدي را از راه دور بر روي اپل سافاري اجرا نمايد. اين گروه نيز كد سوء استفاده اجراي كد از راه دور را براي ادوب فلش پلير به نمايش گذاشت.
- 2