அமயா டோமன் வான்கூவரில் நடந்த பாதுகாப்பு மாநாட்டில் சஃபாரி உலாவியில் இரண்டு பாதுகாப்பு குறைபாடுகளை White Hat ஹேக்கர்கள் கண்டுபிடித்தனர். அவற்றில் ஒன்று உங்கள் மேக்கை முழுமையாகக் கட்டுப்படுத்தும் அளவிற்கு அதன் அனுமதிகளை மாற்றியமைக்க முடியும். கண்டுபிடிக்கப்பட்ட பிழைகளில் முதன்மையானது சாண்ட்பாக்ஸை விட்டு வெளியேற முடிந்தது - இது ஒரு மெய்நிகர் பாதுகாப்பு நடவடிக்கையாகும், இது பயன்பாடுகள் அவற்றின் சொந்த மற்றும் கணினி தரவை மட்டுமே அணுக அனுமதிக்கிறது.
போட்டியானது ஃப்ளோரோஅசெட்டேட் குழுவால் தொடங்கப்பட்டது, அதன் உறுப்பினர்கள் அமட் காமா மற்றும் ரிச்சர்ட் ஜூ. குழு குறிப்பாக சஃபாரி இணைய உலாவியை குறிவைத்து, அதை வெற்றிகரமாக தாக்கி சாண்ட்பாக்ஸை விட்டு வெளியேறியது. முழு நடவடிக்கையும் அணிக்கு ஒதுக்கப்பட்ட முழு நேர வரம்பையும் எடுத்தது. குறியீடானது இரண்டாவது முறையாக மட்டுமே வெற்றி பெற்றது, மேலும் பிழையைக் காட்டி டீம் ஃப்ளூரோஅசெட்டேட் $55K மற்றும் Master of Pwn பட்டத்தை நோக்கி 5 புள்ளிகளைப் பெற்றது.
இரண்டாவது பிழையானது Mac இல் அனுமதிக்கப்பட்ட ரூட் மற்றும் கர்னல் அணுகலை வெளிப்படுத்தியது. ஃபீன்ஹெக்ஸ் & குவெர்டி குழுவால் பிழை நிரூபிக்கப்பட்டது. தங்கள் சொந்த இணையதளத்தில் உலாவும்போது, குழு உறுப்பினர்கள் ஒரு JIT பிழையை செயல்படுத்தி, அதைத் தொடர்ந்து ஒரு முழு கணினி தாக்குதலுக்கு வழிவகுத்தது. ஆப்பிள் பிழைகளில் ஒன்றைப் பற்றி அறிந்திருந்தது, ஆனால் பிழைகளை நிரூபித்ததன் மூலம் பங்கேற்பாளர்கள் $45 மற்றும் மாஸ்டர் ஆஃப் Pwn பட்டத்தை நோக்கி 4 புள்ளிகளைப் பெற்றனர்.
மாநாட்டின் அமைப்பாளர் Trend Micro அதன் ஜீரோ டே முன்முயற்சியின் (ZDI) பதாகையின் கீழ் உள்ளது. தவறான நபர்களுக்கு விற்பதற்குப் பதிலாக நிறுவனங்களுக்கு நேரடியாக பாதிப்புகளைப் புகாரளிக்க ஹேக்கர்களை ஊக்குவிப்பதற்காக இந்த திட்டம் உருவாக்கப்பட்டது. நிதி வெகுமதிகள், ஒப்புகைகள் மற்றும் தலைப்புகள் ஆகியவை ஹேக்கர்களுக்கு உந்துதலாக இருக்க வேண்டும்.
ஆர்வமுள்ள தரப்பினர் தேவையான தகவல்களை நேரடியாக ZDI க்கு அனுப்புகிறார்கள், இது வழங்குநரைப் பற்றிய தேவையான தரவைச் சேகரிக்கிறது. முன்முயற்சியால் நேரடியாகப் பணியமர்த்தப்பட்ட ஆராய்ச்சியாளர்கள் சிறப்பு சோதனை ஆய்வகங்களில் தூண்டுதல்களைச் சரிபார்த்து, கண்டுபிடிப்பவருக்கு வெகுமதியை வழங்குவார்கள். அதன் ஒப்புதலுக்குப் பிறகு உடனடியாக பணம் செலுத்தப்படுகிறது. முதல் நாளில், ZDI நிபுணர்களுக்கு 240 டாலர்களுக்கு மேல் செலுத்தியது.
சஃபாரி என்பது ஹேக்கர்களுக்கான பொதுவான நுழைவுப் புள்ளியாகும். எடுத்துக்காட்டாக, கடந்த ஆண்டு மாநாட்டில், மேக்புக் ப்ரோவில் டச் பாரைக் கட்டுப்படுத்த உலாவி பயன்படுத்தப்பட்டது, அதே நாளில், நிகழ்வில் பங்கேற்பாளர்கள் பிற உலாவி அடிப்படையிலான தாக்குதல்களை வெளிப்படுத்தினர்.
ஆதாரம்: ZDI
