Advertisements

خلال Pwn20wn 2018.. إكتشاف ثغرتين أمنيتين في المتصفح Safari

بوابة الفجر
من النادر، إن لم يكن مستحيلا أن تكون البرمجيات غير معرضة تماما للقرصنة أو الإستغلال، وهذا هو سبب أهمية التحديثات ولماذا تكافئ الشركات المطورين الذين يكتشفون الثغرات الأمنية التي يمكن إستغلالها في عمليات الإختراق. في الواقع، في حدث Pwn20wn 2018 مؤخرًا، تم عرض عدد من عمليات الإختراق للمتصفح Safari.

خلال الحدث، نجح الباحثون الأمنيون الذين كانوا حاضرين في الحدث في إختراق المتصفح Safari ليس لمرة واحدة فقط، بل مرتين، وقد تم إكتشاف إحدى الثغرتين المستغلة في الإختراق في غضون 30 دقيقة، وفي 3 محاولات، بينما إستغرقت عملية إكتشاف الثغرة الأمنية الأخرى أربع محاولات. وبغض النظر عن عدد المحاولات، فإن حقيقة أن هذه الثغرات الأمنية موجودة هو الشيء الأهم.

واحدة من عمليات الإختراق إستهدفت حقن النواة بشفرة مصدرية خاصة لإستغلال المتصفح، في حين إستغلت الثغرة الثانية بعض نقاط الضعف في المتصفح Safari للهروب من Sandbox. تم منح الباحثين الناجحين مبلغ 65 آلف دولار و55 آلف دولار على التوالي. ولكن الخبر السار هو أنه كان من الطبيعي حضور ممثلي الشركات، بما في ذلك شركة آبل.

كما تم إطلاعهم على جميع الثغرات الأمنية التي تم إكتشافها أثناء المنافسة حتى يتم إصلاحها في التحديثات المستقبلية. ومن غير الواضح متى سيتم إصدار هذه التحديثات، ولكن نأمل أن تكون هذه الثغرات الأمنية غير شديدة جدًا حيث قد تكون لها عواقب وخيمة إذا تم إستغلالها على أرض الواقع.