سقوط جميع المتصفحات فى اليوم الثانى من مسابقة Pwn2Own

بواسطة أحمد علاء 3/19/2014 10:19:00 PM


بدأت المسابقة السنوية Pwn2Own المتخصصة فى مجال الحماية وكشف الثغرات للبرامج والمتصفحات وفى اليوم الأول للمسابقة كان التحدى هو إختراق المتصفحات الرئيسية المعروفة مثل جوجل كروم , موزيلا فايرفوكس , إنترنت إكسبلورر , أبل سفارى وأخيرا برنامج أدوبى فلاش بلاير حاول المخترقين والباحثيين الأمنيين إكتشاف ثغرات ولكن بائت النتيجة بالفشل.

نتيجة لذلك عمد القائمون على المسابقة على تحفيز الموجودين بزيادة الجوائز المالية لتبلغ 450,000 دولار ويبدو أن تلك الطريقة نجحت فبحلول اليوم الثانى بدأ تساقط المتصفحات الواحد تلو الآخر حيث أعلن فريق تابع لشركة Vupen الفرنسية أنه إستطاع إيجاد طريقة لتخطى المعايير الأمنية لمتصفح جوجل كروم وتلك الطريقة تؤثر على محرك WebKit الذى يعتمد عليه المتصفح فى أداء عمله.

ونفس الفريق قام بإكتشاف ثغرات فى مؤتمر CanSecWest الذى أقيم فى فانكوفر لكل من متصفح إنترنت إكسبلورر 11 , فايرفوكس , فلاش بلاير و أدوبى ريدر وإستطاع سيباستيان آبيلت وأندرياس شميدت إستغلال نقطة ضعف فى متصفح إنترنت إكسبلورر تتيح التحكم عن بعد بالمتصفح وباحث آخر يدع ليانغ تشن من فريق "كين الصينى" عثر على ثغرة أمنية هو وفريقه إستطاع من خلالها التحكم عن بعد فى برنامج إدوبى فلاش بلاير.

وفى نهاية المسابقة تم الإعلان عن جميع الثغرات التى تم كشفها من قبل المتخصصيين الأمنيين , ووصل حجم الجوائز فى نهاية المسابقة بما فى ذلك التبرعات العينية والنقدية إلى 850،000 دولار.

وكان هناك تحدى جانبى تم بين فريق جوجل الأمنى وفريق ZDI ( القائمين بالمسابقة ) وإستطاع الأول إختراق متصفح أبل سفارى , أما الفريق الآخر فقام بإختراق متصفح ميكروسوفت إكسبلورر 11 ووصل مجموع الجوائز لتلك التحديات 82،500 دولار.

المصدر