محققان امنیتی در دومین روز از مسابقات هک Pwn2Own توانستند با
استفاده از کدهای سواستفاده مرورگرهای گوگل کروم، اینترنت اکسپلورر
مایکروسافت، اپل سافاری، موزیلا فایرفاکس و ادوب فلش پلیر را هک کنند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، تیمی از کشور فرانسه توانست مرورگر گوگل کروم را با سواستفاده از
آسیب پذیری استفاده پس از آزادسازی که در هر دو موتور ترجمه WebKit و Blink
وجود دارد، هک نماید. سپس محققان توانستند با موفقیت از حفاظت sandbox
کروم عبور کنند تا کد دلخواه را بر روی سیستم اجرا نمایند.
در اولین روز از مسابقات محققان امنیتی تیم فرانسوی مرورگر اینترنت
اکسپلورر نسخه ۱۱، فایرفاکس، فلش پلیر و Adobe Reader را هک کردند.
هکر شناخته شده آیفون با نام آنلاین geohot کد سواستفاده اجرایکد از راه
دور را علیه فایرفاکس به کار برد. هم چنین تیم دیگری از محققان توانستند
مرورگر فایرفاکس را با سوء استفاده از آسیب پذیری های دیگر هک کنند.
روز پنج شنبه دو محقق امنیتی با نام های Sebastian Apelt و Andreas
Schmidt مرورگر IE را با کد سواستفاده برای دو آسیب پذیری استفاده پس از
آزادسازی و یک مشکل هسته ویندوز هک کردند. این آسیب پذیری ها منجر به اجرای
کد از راه دور می شود.
محقق دیگری با نام Liang Chen از تیم چینی شرکت کننده در این مسابقات
موفق شد با ترکیب آسیب پذیری سرریز heap و دور زدن sandbox، کدی را از راه
دور بر روی اپل سافاری اجرا نماید. این گروه نیز کد سواستفاده اجرای کد از
راه دور را برای ادوب فلش پلیر به نمایش گذاشت.