രണ്ട് സുരക്ഷാ പിഴവുകളാണ് സഫാരിയെ ബാധിച്ചിരിക്കുന്നത്. ഒന്ന് നിങ്ങളുടെ മാക്കിൻ്റെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു

21. 3. 2019

വാൻകൂവറിൽ നടന്ന സുരക്ഷാ കോൺഫറൻസിൽ വൈറ്റ് ഹാറ്റ് ഹാക്കർമാർ സഫാരി ബ്രൗസറിലെ രണ്ട് സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തി. അവയിലൊന്നിന് നിങ്ങളുടെ മാക്കിൻ്റെ പൂർണ്ണ നിയന്ത്രണം ഏറ്റെടുക്കുന്ന തരത്തിലേക്ക് അതിൻ്റെ അനുമതികൾ മാറ്റാൻ പോലും കഴിയും. കണ്ടെത്തിയ ബഗുകളിൽ ആദ്യത്തേതിന് സാൻഡ്‌ബോക്‌സിൽ നിന്ന് പുറത്തുകടക്കാൻ കഴിഞ്ഞു - ആപ്ലിക്കേഷനുകളെ അവരുടെ സ്വന്തം, സിസ്റ്റം ഡാറ്റ മാത്രം ആക്‌സസ് ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു വെർച്വൽ സുരക്ഷാ നടപടി.

അമത് കാമയും റിച്ചാർഡ് ഷുവും അംഗങ്ങളായ ഫ്ലൂറോഅസെറ്റേറ്റ് ടീമാണ് മത്സരം ആരംഭിച്ചത്. ടീം സഫാരി വെബ് ബ്രൗസറിനെ പ്രത്യേകമായി ടാർഗെറ്റുചെയ്‌തു, അത് വിജയകരമായി ആക്രമിച്ച് സാൻഡ്‌ബോക്‌സ് വിട്ടു. മുഴുവൻ പ്രവർത്തനവും ടീമിന് അനുവദിച്ച സമയപരിധി മുഴുവൻ എടുത്തു. കോഡ് രണ്ടാം തവണ മാത്രമാണ് വിജയിച്ചത്, ബഗ് കാണിച്ച് ടീം ഫ്ലൂറോഅസെറ്റേറ്റ് $55K നേടി, Master of Pwn ടൈറ്റിൽ 5 പോയിൻ്റും നേടി.

രണ്ടാമത്തെ ബഗ് ഒരു Mac-ൽ അനുവദിച്ച റൂട്ട്, കേർണൽ ആക്സസ് വെളിപ്പെടുത്തി. phoenhex & qwerty ടീം ആണ് ബഗ് പ്രദർശിപ്പിച്ചത്. സ്വന്തം വെബ്‌സൈറ്റ് ബ്രൗസ് ചെയ്യുമ്പോൾ, ടീം അംഗങ്ങൾക്ക് ഒരു JIT ബഗ് സജീവമാക്കാൻ കഴിഞ്ഞു, തുടർന്ന് നിരവധി ടാസ്‌ക്കുകൾ ഒരു പൂർണ്ണ സിസ്റ്റം ആക്രമണത്തിലേക്ക് നയിക്കുന്നു. ആപ്പിളിന് ഒരു ബഗിനെക്കുറിച്ച് അറിയാമായിരുന്നു, പക്ഷേ ബഗുകൾ പ്രദർശിപ്പിച്ചത് പങ്കാളികൾക്ക് $45 നേടി, മാസ്റ്റർ ഓഫ് പൺ ശീർഷകത്തിലേക്ക് 4 പോയിൻ്റുകൾ നേടി.

ടീം ഫ്ലൂറോഅസെറ്റേറ്റ് — ഫ്ലൂറോഅസെറ്റേറ്റ് ടീം (ഉറവിടം: ZDI)

സീറോ ഡേ ഇനീഷ്യേറ്റീവിൻ്റെ (ZDI) ബാനറിന് കീഴിലുള്ള ട്രെൻഡ് മൈക്രോ ആണ് കോൺഫറൻസിൻ്റെ സംഘാടകർ. കേടുപാടുകൾ തെറ്റായ ആളുകൾക്ക് വിൽക്കുന്നതിന് പകരം കമ്പനികൾക്ക് നേരിട്ട് റിപ്പോർട്ട് ചെയ്യാൻ ഹാക്കർമാരെ പ്രോത്സാഹിപ്പിക്കുന്നതിനാണ് ഈ പ്രോഗ്രാം സൃഷ്ടിച്ചത്. സാമ്പത്തിക റിവാർഡുകൾ, അംഗീകാരങ്ങൾ, തലക്കെട്ടുകൾ എന്നിവ ഹാക്കർമാർക്കുള്ള പ്രചോദനമായി മാറണം.

താൽപ്പര്യമുള്ള കക്ഷികൾ ആവശ്യമായ വിവരങ്ങൾ നേരിട്ട് ZDI-ലേക്ക് അയയ്ക്കുന്നു, അത് ദാതാവിനെക്കുറിച്ചുള്ള ആവശ്യമായ ഡാറ്റ ശേഖരിക്കുന്നു. സംരംഭം നേരിട്ട് ജോലി ചെയ്യുന്ന ഗവേഷകർ പ്രത്യേക ടെസ്റ്റിംഗ് ലബോറട്ടറികളിൽ ഉദ്ദീപനങ്ങൾ പരിശോധിക്കുകയും തുടർന്ന് കണ്ടെത്തുന്നയാൾക്ക് പ്രതിഫലം നൽകുകയും ചെയ്യും. അംഗീകാരം ലഭിച്ചയുടൻ പണം നൽകും. ആദ്യ ദിനത്തിൽ, ZDI വിദഗ്ധർക്ക് 240 ഡോളറിലധികം നൽകി.

ഹാക്കർമാരുടെ ഒരു സാധാരണ എൻട്രി പോയിൻ്റാണ് സഫാരി. ഉദാഹരണത്തിന്, കഴിഞ്ഞ വർഷത്തെ കോൺഫറൻസിൽ, മാക്ബുക്ക് പ്രോയുടെ ടച്ച് ബാറിൻ്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ ബ്രൗസർ ഉപയോഗിച്ചു, അതേ ദിവസം, പങ്കെടുത്തവർ മറ്റ് ബ്രൗസർ അടിസ്ഥാനമാക്കിയുള്ള ആക്രമണങ്ങൾ പ്രദർശിപ്പിച്ചു.

ഉറവിടം: ZDI

വിഷയങ്ങൾ: ഓപ്പറേഷൻ, ഹാക്കർ, സഫാരി, മാക്ബുക്ക് പ്രോ, ടച്ച്, മാക്ബുക്ക്, പ്രോഗ്രാം, ആപ്ലിക്കേസ്, ആപ്പിൾ

ലേഖനത്തിൻ്റെ ചർച്ച

നിങ്ങളുടെ പേര്

നിങ്ങളുടെ അഭിപ്രായം

മുകളിലെ ഡാറ്റ പൂരിപ്പിക്കുന്നതിലൂടെ, കമ്പനി TEXT FACTORY s.r.o., Brno-ൽ രജിസ്റ്റർ ചെയ്ത ഓഫീസ്, Durďákova 336/29, Černá Pole, പിൻ കോഡ്: 613 00, ID നമ്പർ: 06157831, സെക്ഷൻ C-ലെ Brnoal കോടതിയിൽ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ടെന്ന് ഞാൻ അംഗീകരിക്കുന്നു. , 100399 ചേർക്കുക, ആർട്ടിക്കിൾ 6 ഖണ്ഡിക 1 ലെറ്റർ അനുസരിച്ച് TEXT FACTORY s.r.o. യുടെ നിയമാനുസൃത താൽപ്പര്യങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഞാൻ പൂരിപ്പിച്ച രജിസ്ട്രേഷൻ ഫോമിൽ നൽകിയിട്ടുള്ള എൻ്റെ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യും. എഫ്) GDPR, ഇനിപ്പറയുന്ന ആവശ്യങ്ങൾക്കായി നിയമപരമായ ബാധ്യതകൾ (ആർട്ടിക്കിൾ 6, ഖണ്ഡിക 1, കത്ത് c) GDPR നിറവേറ്റുന്നതിനും: പ്രസിദ്ധീകരിച്ച ലേഖനങ്ങളിലോ ചർച്ചയ്‌ക്കുള്ളിലോ സജീവമായി സംഭാവന ചെയ്യുന്നതിന് TEXT FACTORY s.r.o പ്രവർത്തിക്കുന്ന വെബ്‌സൈറ്റുകളിലേക്ക് സന്ദർശകരുടെ അംഗീകാരം ഉറപ്പാക്കേണ്ടതിൻ്റെ ആവശ്യകത. ഫോറങ്ങളും ഈ ചർച്ചാ ഫോറങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്റർ എന്ന നിലയിൽ TEXT ഫാക്ടറി s.r.o. യുടെ അവകാശങ്ങൾ വിനിയോഗിക്കുന്നു. വ്യക്തിഗത ഡാറ്റയും അവകാശങ്ങളും പ്രോസസ്സ് ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ ഇതിൽ കാണാം വ്യക്തിഗത ഡാറ്റ സംരക്ഷണത്തെക്കുറിച്ചുള്ള പാഠങ്ങൾ. മുഴുവൻ വാചകവും

ബന്ധപ്പെട്ട