Microsoft किनारे pwn2own 2019 पर हैक हो गया, पैच इनकमिंग
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट एज और मोज़िला फ़ायरफ़ॉक्स को सही तरीके से हैक किया और Pwn2Own हैकिंग इवेंट में $ 270K का नकद पुरस्कार अर्जित किया।
फ़ायरफ़ॉक्स 66 ब्राउज़र की घोषणा 19 मार्च को की गई थी, इसलिए कंपनी ने किसी भी संभावित सुरक्षा भेद्यता का पता लगाने के लिए दोस्ताना हैकर्स को उस पर हमला करने दिया।
शोधकर्ताओं ने वेब ब्राउज़र में दो मुद्दों की पहचान की। अगले दिन, कंपनी ने फ़ायरफ़ॉक्स 66.0.1 अपडेट में दोनों को ठीक करने के लिए एक पैच जारी करने का फैसला किया।
जो लोग Pwn2Own के बारे में नहीं जानते हैं, यह मूल रूप से एक वार्षिक हैकिंग प्रतियोगिता है। यह सुरक्षा शोधकर्ताओं को एक शानदार अवसर प्रदान करता है ताकि वे नए शून्य-दिन की बग प्रदर्शित कर सकें।
उनके प्रयासों के बदले में, ट्रेंड माइक्रो की शून्य दिवस की पहल (ZDI) उन्हें एक सुंदर राशि के साथ पुरस्कृत करती है।
@Fluoroacetate डुओ फिर से करता है। उन्होंने #Edge में एक प्रकार के भ्रम का उपयोग किया, कर्नेल में एक दौड़ की स्थिति, फिर एक वर्चुअल क्लाइंट में एक ब्राउज़र से जाने के लिए होस्ट ओएस पर कोड निष्पादित करने के लिए #VMware में एक आउट-ऑफ-बाउंड लिखते हैं। वे $ 130K प्लस 13 मास्टर ऑफ प्वॉइंट अंक अर्जित करते हैं। pic.twitter.com/mD13kozJLv
- शून्य दिवस पहल (@thezdi) 21 मार्च, 2019
Pwn2Own राउंडअप
ओरेकल वर्चुअलबॉक्स, ऐपल सफारी और वीएमवेयर वर्कस्टेशन में नई कमजोरियों का प्रदर्शन करने वाले शोधकर्ताओं को Pwn2Own 2019 के पहले दिन $ 240, 000 से सम्मानित किया गया।
दूसरे दिन की ओर बढ़ते हुए, ZDI ने उन शोधकर्ताओं को 270, 000 डॉलर की राशि प्रदान की, जिन्होंने माइक्रोसॉफ्ट के एज और मोज़िला फ़ायरफ़ॉक्स ब्राउज़र में नए बग की पहचान की।
इस तरह से शोधकर्ताओं ने एज को हैक करने में कामयाब रहे:
यह सब एक आभासी मशीन क्लाइंट में एक ब्राउज़र से अंतर्निहित हाइपरविजर पर कोड निष्पादित करने के लिए जाने के लिए किया गया है। उन्होंने Microsoft एज ब्राउज़र में एक प्रकार के भ्रम बग के साथ शुरुआत की, फिर Windows कर्नेल में एक दौड़ की स्थिति का उपयोग किया और इसके बाद VMware वर्कस्टेशन में एक आउट-ऑफ-बाउंड लिखा।
सबसे महत्वपूर्ण बात यह है कि फ़ायरफ़ॉक्स 66 में कर्नेल वृद्धि दोष का प्रदर्शन रिचर्ड ज़ू और अमात कामा ने किया था, जिन्हें आधिकारिक तौर पर फ़्लोरोएसेटेट के रूप में जाना जाता है, उन्हें $ 50, 000 का पुरस्कार मिला। निकोलस बॉमस्टार्क ने फ़ायरफ़ॉक्स 66.0 का फायदा उठाने के लिए सैंडबॉक्स एस्केप तकनीक का इस्तेमाल किया और $ 40, 000 का पुरस्कार प्राप्त किया।
इन सभी कमजोरियों को Microsoft और मोज़िला को सूचित किया गया है, और कंपनियां पैच पर काम कर रही हैं, अगले अपडेट में जारी होने की उम्मीद है।
हेलो वार्स: निश्चित संस्करण मुद्दों की अपनी उचित हिस्सेदारी, पैच इनकमिंग लाता है
हेलो वॉर्स: डेफिनिटिव एडिशन अब एक अर्ली एक्सेस गेम के रूप में उपलब्ध है। खेल रणनीति क्लासिक, हेलो वॉर्स का एक उन्नत संस्करण है और इसमें, प्रशंसक वाचा और यूएनएससी के बीच युद्ध की शुरुआती शुरुआत में वापस जा सकते हैं और इसे एक अलग तरीके से अनुभव कर सकते हैं। हेलो युद्धों: निश्चित संस्करण अब है ...
Edge, microsoft का सबसे सुरक्षित ब्राउज़र, pwn2own पर हैक हो गया
Microsoft ने अनगिनत बार कहा है कि एज सबसे सुरक्षित ब्राउज़र है जिसे उसके इंजीनियरों ने कभी बनाया है। हालांकि, हाल ही में व्हाइट हैट हैकर्स अन्यथा साबित हुए। Pwn2Own दुनिया की सबसे प्रसिद्ध हैकिंग प्रतियोगिता है, जहां कई हैकर एक साथ इकट्ठा होते हैं और सॉफ्टवेयर कमजोरियों की पहचान करने और उनका फायदा उठाने की कोशिश करते हैं। इस वर्ष के संस्करण में, Oracle VirtualBox, Microsoft जैसे सॉफ़्टवेयर समाधान ...
याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया
याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...
