ਅਮਾਇਆ ਤੋਮਨ ਵ੍ਹਾਈਟ ਹੈਟ ਹੈਕਰਾਂ ਨੇ ਵੈਨਕੂਵਰ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਵਿੱਚ ਸਫਾਰੀ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਦੋ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ। ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਤੁਹਾਡੇ ਮੈਕ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈਣ ਦੇ ਬਿੰਦੂ ਤੱਕ ਇਸਦੇ ਅਨੁਮਤੀਆਂ ਨੂੰ ਟਵੀਕ ਕਰਨ ਦੇ ਯੋਗ ਹੈ. ਖੋਜੇ ਗਏ ਬੱਗਾਂ ਵਿੱਚੋਂ ਪਹਿਲਾ ਸੈਂਡਬੌਕਸ ਨੂੰ ਛੱਡਣ ਦੇ ਯੋਗ ਸੀ - ਇੱਕ ਵਰਚੁਅਲ ਸੁਰੱਖਿਆ ਮਾਪ ਜੋ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਅਤੇ ਸਿਸਟਮ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਮੁਕਾਬਲੇ ਦੀ ਸ਼ੁਰੂਆਤ ਫਲੋਰੋਸੇਟ ਟੀਮ ਨੇ ਕੀਤੀ, ਜਿਸ ਦੇ ਮੈਂਬਰ ਅਮਤ ਕਾਮਾ ਅਤੇ ਰਿਚਰਡ ਝੂ ਸਨ। ਟੀਮ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸਫਾਰੀ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਇਸ 'ਤੇ ਸਫਲਤਾਪੂਰਵਕ ਹਮਲਾ ਕੀਤਾ ਅਤੇ ਸੈਂਡਬੌਕਸ ਨੂੰ ਛੱਡ ਦਿੱਤਾ। ਪੂਰੀ ਕਾਰਵਾਈ ਨੇ ਟੀਮ ਲਈ ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਲਗਭਗ ਪੂਰੀ ਕੀਤੀ। ਕੋਡ ਸਿਰਫ ਦੂਜੀ ਵਾਰ ਸਫਲ ਰਿਹਾ, ਅਤੇ ਬੱਗ ਦਿਖਾ ਕੇ ਟੀਮ ਫਲੂਰੋਐਸੇਟੇਟ ਨੂੰ $55K ਅਤੇ ਮਾਸਟਰ ਆਫ Pwn ਟਾਈਟਲ ਵੱਲ 5 ਪੁਆਇੰਟ ਹਾਸਲ ਕੀਤੇ।
ਦੂਜੇ ਬੱਗ ਨੇ ਮੈਕ 'ਤੇ ਰੂਟ ਅਤੇ ਕਰਨਲ ਐਕਸੈਸ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਹੈ। phoenhex & qwerty ਟੀਮ ਦੁਆਰਾ ਬੱਗ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਆਪਣੀ ਖੁਦ ਦੀ ਵੈੱਬਸਾਈਟ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਹੋਏ, ਟੀਮ ਦੇ ਮੈਂਬਰ ਇੱਕ JIT ਬੱਗ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਇੱਕ ਪੂਰੇ ਸਿਸਟਮ ਦੇ ਹਮਲੇ ਲਈ ਕਈ ਕਾਰਜ ਹੁੰਦੇ ਹਨ। ਐਪਲ ਨੂੰ ਇੱਕ ਬੱਗ ਬਾਰੇ ਪਤਾ ਸੀ, ਪਰ ਬੱਗਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਨਾਲ ਭਾਗੀਦਾਰਾਂ ਨੂੰ $45 ਅਤੇ ਮਾਸਟਰ ਆਫ਼ Pwn ਟਾਈਟਲ ਵੱਲ 4 ਅੰਕ ਮਿਲੇ।
ਕਾਨਫਰੰਸ ਦਾ ਆਯੋਜਕ ਜ਼ੀਰੋ ਡੇ ਪਹਿਲ (ZDI) ਦੇ ਬੈਨਰ ਹੇਠ ਟ੍ਰੈਂਡ ਮਾਈਕ੍ਰੋ ਹੈ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਹੈਕਰਾਂ ਨੂੰ ਗਲਤ ਲੋਕਾਂ ਨੂੰ ਵੇਚਣ ਦੀ ਬਜਾਏ ਕੰਪਨੀਆਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਵਿੱਤੀ ਇਨਾਮ, ਮਾਨਤਾਵਾਂ ਅਤੇ ਸਿਰਲੇਖ ਹੈਕਰਾਂ ਲਈ ਪ੍ਰੇਰਣਾ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਧਿਰਾਂ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ZDI ਨੂੰ ਭੇਜਦੀਆਂ ਹਨ, ਜੋ ਪ੍ਰਦਾਤਾ ਬਾਰੇ ਲੋੜੀਂਦਾ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦੀ ਹੈ। ਪਹਿਲਕਦਮੀ ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਯੁਕਤ ਖੋਜਕਰਤਾ ਫਿਰ ਵਿਸ਼ੇਸ਼ ਟੈਸਟਿੰਗ ਪ੍ਰਯੋਗਸ਼ਾਲਾਵਾਂ ਵਿੱਚ ਉਤਸ਼ਾਹ ਦੀ ਜਾਂਚ ਕਰਨਗੇ ਅਤੇ ਫਿਰ ਖੋਜਕਰਤਾ ਨੂੰ ਇਨਾਮ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨਗੇ। ਇਸਦੀ ਪ੍ਰਵਾਨਗੀ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪਹਿਲੇ ਦਿਨ ਦੌਰਾਨ, ZDI ਨੇ ਮਾਹਿਰਾਂ ਨੂੰ 240 ਡਾਲਰ ਤੋਂ ਵੱਧ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ।
ਸਫਾਰੀ ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹੈ। ਪਿਛਲੇ ਸਾਲ ਦੀ ਕਾਨਫਰੰਸ ਵਿੱਚ, ਉਦਾਹਰਨ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਮੈਕਬੁੱਕ ਪ੍ਰੋ 'ਤੇ ਟੱਚ ਬਾਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਉਸੇ ਦਿਨ, ਇਵੈਂਟ ਵਿੱਚ ਹਾਜ਼ਰ ਲੋਕਾਂ ਨੇ ਹੋਰ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।
ਸਰੋਤ: ਜ਼ੈਡ.ਡੀ.ਆਈ
