Hackerların kıyasıya yarıştığı Pwn2Own 2019 etkinliğinin ikinci gününde, Edge ve Firefox hacklendi. Peki, iki popüler tarayıcıyı hackleyen hackerlar ne kadar ödül kazandı?
Microsoft Edge ve Firefox hacklendi!
Amat Cama ve Richard Zhu isimli iki hacker, Firefox tarayıcısında buldukları zafiyet ile, Windows işletim sisteminde, SYSTEM yetkisinde komut çalıştırmayı başardılar.
The @fluoroacetate duo does it again. They used a type confusion in #Edge, a race condition in the kernel, then an out-of-bounds write in #VMware to go from a browser in a virtual client to executing code on the host OS. They earn $130K plus 13 Master of Pwn points. pic.twitter.com/mD13kozJLv
— Zero Day Initiative (@thezdi) March 21, 2019
Buldukları zafiyet ile Windows kernel sistemini manipule eden hackerlar, kullanıcının zararlı siteye erişmesinin ardından saniyeler içerisinde sisteme sızmayı başarabiliyordu.
Hackerlar buldukları bu zafiyetten dolayı 50.000$ ödülün sahibi oldular. Aynı ekip, benzer bir zafiyeti Edge ve VMware için de bulmayı başardı.
DC'de dava dosyalarına eklenen son verilere göre Facebook, Cambridge Analytica adlı şirketin kullanıcıların verilerini izinsiz kullanmasından haberdardı. İşte detaylar...
Edge ve VMware için 130.000$ ödülün sahibi olan hackerlar, yarışmaya şimdiden damgalarını vurmayı başardılar.
SDN Yorumları 16 Yorum
Yorum Yap
Güzel. Siber güvenliğin artması hoşuma gidiyor
Firefox 66.0.1 sürümüyle açığı kapattı.
Ne yapalım şimdi Firefox damı kullanmayalım.
İnşallah bu açık kapanır
chrome adamdır
Anonim yerine teknolojiden anlamayan adam yazsa keşke şu yorumlarda.
Açık bulmamışla bırakılan arka kapıyı bulmuşlar
Opera hayattır gerisi heyecan dır
Aynı etkinlikte safari ve oracle da hacklendi. Konu safari olunca haber değeri taşımıyor mu?
https://threatpost.com/hackers-take-down-safari-vmware-and-oracle-at-pwn2own/143042/
Bu yüzden Chrome kullanmak en isabetli karar..
Bu yarismalarin sayisini arttirirlarsa daha guvende olcagiz.
Bu tip organizasyon populer amiral gemisi telefonlar icinde yapiliyor diye biliyorum.
Aslında bu programları üreten firmalar bilgisayarlara sızmak için gizli açıklar bırakıyorlar.Hackerler ise açık kapıyı buluyorlar. Olayı kapatmak için ödül veriyorlar. Tüm bilgisayar ve telefonlar amarikan istihbararı için takip cihazı niteliğinde
Kardeş safari değilde opera çok güzel bir tarayıcı
Chrome en iyşsi
Bu manyaklar kendilerini akıllı zannediyorlar tarayıcı kullanıyorsan çerez ayarları kapatıcaksın ağ merkez ayarlarına gidip ağ paylaşım menüsünün tiki kaldırıcaksın yerel dns kullana bilirsin sitelere gelelim bazen karşınıza çıkmıştır Bi anda ekranda yazar bonus kazandınız hediyenizi alın yazar yada işte saniye veri bilgisayarınıza virüs bulaşacak eğer bilmeden evet e basarsanız yada sitede bir reklama bastığınızda o anda hangi sitelerde ne işlem yapmışsınız çok önemli!! Eğer işlem yapmışsanız yaptıktan sonra geçmişi silin ama geçmiş seçeneğinin ayarlarının hepsini tiklemelisiniz öyle silmelisiniz
Bunları bilmeyen bir zahmet kullanmasın bilgisayar sene olmuş 2019 formata giden bilgisayar görünce kendimden utanıyorum nedense az açıp araştırsalar mağduriyette olmaz cepte aşınmaz.
Kolay kolay Google haclayamazlar ama o anda reklamlar devreye giriyo