در مسابقه هک Pwn2Own امسال، محققان و متخصصان امنيت و هکرهاي شرکت کننده با سرعتي کم نظير 3 مرورگر اصلي دنياي وب را هک کردند و از طريق آنها هدايت سيستم هاي عاملي را که اين مرورگرها روي آنها نصب شده بودند، در دست گرفتند. اين مسابقات هر ساله به عنوان يکي از بخش هاي کنفرانس امنيتي CanSecWest در ونکوور کانادا برگزار مي شوند. در هر بخش اين مسابقه برنده، اولين نفري است که بتواند از طريق شبکه يا اينترنت به سيستم مورد نظر نفوذ کرده و يک کد تعيين شده را بر روي آن اجرا کند.

يک هکر آلماني که نام Nils را براي خود انتخاب کرده بود، از يک نقطه آسيب پذير ناشناخته در فايرفاکس شرکت موزيلا استفاده کرد و به راحتي کنترل کامپيوتر ميزبان با سيستم عامل ويندوز هفت 64 بيتي را در دست گرفت.
Peter Vreugdenhil به عنوان يک محقق مستقل از هلند در اين مسابقه شرکت کرده بود، توانست با استفاده از چندين باگ امنيتي موجود در اينترنت اکسپلورر 8 شرکت مايکروسافت تنها ظرف 2 دقيقه سيستمي را که مجهز به ويندوز هفت 64 بيتي بود، هک کرده و در اختيار بگيرد.
چارلي ميلر هم با استفاده از پاشنه آشيل سافاري توانست بر يک مک بوک شرکت اپل تسلط يابد و آن را تصاحب کند.
از ديگر مغلوبين اين کارزار ميآ*توان به iPhone 3GS کاملاً پديت شرکت اپل اشاره کرد، که به راحتي هک شده و بانک اطلاعاتي پيامآ*هاي کوتاه (SMS) آن به سرقت رفت.

به هر يک از برندگان اين مسابقه چکي به مبلغ 10 هزار دلار به عنوان جايزه اهدا شد. همچنين اين برندگان دستگاه هايي را که هک کرده بودند با خود به عنوان هديه به خانه بردند.
البته اين افراد با شرکت در اين مسابقه پذيرفته اند که حقوق قانوني و تمامي جزئيات روشهايي را که در اين مسابقه استفاده مي کنند را در اختيار شرکت ZDI قرار دهند، که حامي مالي اين مسابقات بوده.

اين سري مسابقات يکي از بهترين برنامه هاي موجود براي مقابله با خطرات امنيتي است که توجه هکر ها و محققان را از سراسر دنيا به مشکلات امنيتي و نقاط آسيب پذير ابزارهاي ديجيتال جذب مي کند، ولي هيچ کس حساب بانکي يا کارت اعتباري و يا اطلاعات حياتي اش را از دست نخواهد داد.

نکته قابل توجه مسابقه امسال اين بود که مشخص شد، تقريبا تمامي مرورگرهاي مشهور نقاط آسيبآ*پذيري دارند که مي تواند توسط افراد و سايت هاي خرابکار مورد استفاده قرار گرفته و منجر به تصاحب کامل سيستم عامل قرباني شوند. پس حتما هميشه گوش به زنگ به روز رساني هاي مرورگرهاي تان باشيد تا بتوانيد جان سالم به در ببريد.

ويندوز استفاده شده در اين مسابقه يک سيستم عامل کاملاً أپديت بود که تمام پچ هاي امنيتي جديد هم روي آن نصب شده بود! اما نکته جالبآ*تر اين مسابقات هک شدن سيستم عامل Mac OS X شرکت اپل بود، که هميشه در خصوص امنيت آن مبالغه مي شود.

شايد دليل اينکه ويروس و بدافزار زيادي براي مک وجود ندارد، امنيت بيشتر آن نسبت به ويندوز نباشد. بلکه سيستم عاملي مانند ويندوز با در دست داشتن 92 درصد بازار دنيا، چنان اغوا کننده است که هکر ها و برنامه نويسان مجالي براي پرداختن به سيستم عاملي مانند Mac OS X نمي يابند. و البته تنها لينوکس اوبونتو بود که در اين رقابت جان سالم به در برد و هکرهاي سمج راهي براي نفوذ به آن نيافتند. که آن هم گفته مي شود به دليل کمبود وقت بوده است و با کمي زمان و خوش شانسي، هکرهاي محترم دخل اين يکي را هم ميآ*آورند! البته مرورگر کروم گوگل هم ديگر نجات يافته اين کارزار بوده است.

مسابقه به روز رساني شرکت هاي سازنده مرورگر

شرکت ZDI هميشه پس از اتمام مسابقات، اطلاعات آن را در اختيار شرکت هايي که محصولات شان هک شده اند قرار مي دهد. به همين دليل است که مي بينيم در فاصله اي کمتر از 2 هفته بعد از اين مسابقه شرکت هاي اپل، مايکروسافت و موزيلا اقدام به ارائه بسته هاي به روز رساني امنيتي نموده اند. البته بابت اين سرعت عمل بايد ممنون هکرهايي باشيم که با تمام قوا به دنبال دست يابي به اين سوراخآ*ها هستند و شرکت هاي نرم افزاري را مجبور به تلاش براي ادامه بقا مي نمايند.

شرکت موزيلا براي اين به روز رساني نسخه مرورگر مشهور خود را به 3.6.3 ارتقاء داد و مايکروسافت هم به همراه بسته امنيتي خود يکي از باگ هاي قديمي اينترنت اکسپلورر را نيز رفع نمود. شرکت اپل هم از بقيه زرنگآ*تر بود و وقت را غنيمت شمرد. آنها با ارائه يک بسته به روز رساني 570 مگابايتي علاوه بر حل مشکلي که به تازگي کشف شده است، برخي موارد ديگر را هم به سيستم عامل خود افزوند و مک او ايکس را به نسخه 3.6.10 ارتقا دادند. در سايت اپل (http://support.apple.com/kb/HT4077) مي توانيد اطلاعات بيشتري در اين مورد بيابيد.

بنابراين اگر تا به حال مرورگرهاي خودتان را ارتقا ندادهآ*ايد وقت آن است که فوراً پديت هاي جديد را روي آن نصب کنيد.
منبع : نگهبان