اختراق المتصفحات الأربع الشهيرة خلال منافسة Pwn2Own

نظراً للعدد الضخم من آليات وتقنيات الحماية التي طورتها الشركات التقنية فإنه من السهل أن يصيب بعض هذه الشركات الغرور وأن تشعر بأن وسائل الحماية التي تمتلكها كافية لحجبها عن أنظار المخترقين، لكنه في الواقع إذا أراد المخترقون المحترفون أن يراقبوا ما يقوم به أي شخص أو شركة على الإنترنت فإنه لا يوجد ما يمكن فعله لإيقافهم.

ففي الأسبوع الماضي وخلال منافسة الاختراق السنوية Pwn2Own تم اختراق برامج التصفح الأربع الشهيرة : سفاري، فايرفوكس، إنترنت إكسبلورر و كروم، والتي لم تستطع أن تؤمن الحماية الكافية، ومن الجدير بالذكر أن عمليات اختراق كل من إنترنت إكسبلورر 11 وكروم وسفاري تم تنفيذها بواسطة أحد المخترقين المحترفين للغاية والذي يدعى جانغ هون لي، وقد أوضح موقع Threatpost أن اختراق كروم كان الأصعب بالنسبة له، وجاء في تقرير الموقع ما يلي :

” كان الشخص الأبرز اليوم هو الباحث الكوري جانغ هون لي الذي عمل تحت اسم lokihardt وحصل على أعلى تعويض مالي لعملية اختراق في تاريخ الشركة وذلك عبر حصوله على 110000$ في غضون ثانيتين، فباستخدام رمز تشفير خطوط ht2000 تمكن لي من اختراق كل من الإصدارين التجريبي والأساسي من كروم عبر استغلال ثغرة معينة في المتصفح، كما استخدم تسريباً للمعلومات وحالة تعارض في اثنين من سواقات Windows Kernel من أجل حماية الوصول إلى SYSTEM، وقد حصل لي مقابل عملية اختراق كروم على 75000$.”

وللمزيد من المعلومات حول عملية الاختراق التي تمت على باقي المتصفحات خلال Pwn2Own قامت HP بنشر مقطع فيديو يوضح هذا الأمر يمكنكم مشاهدته في الأسفل.