மைக்ரோசாஃப்டின் மிகவும் பாதுகாப்பான உலாவியான எட்ஜ், pwn2own இல் ஹேக் செய்யப்பட்டது

பொருளடக்கம்:

வீடியோ: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

வீடியோ: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

மைக்ரோசாப்ட் அதன் பொறியாளர்கள் இதுவரை உருவாக்கிய மிக பாதுகாப்பான உலாவி என்று எண்ணற்ற முறை கூறியுள்ளது. இருப்பினும், வெள்ளை தொப்பி ஹேக்கர்கள் சமீபத்தில் வேறுவிதமாக நிரூபிக்கப்பட்டனர்.

Pwn2Own என்பது உலகின் மிகச்சிறந்த ஹேக்கிங் போட்டியாகும், அங்கு பல ஹேக்கர்கள் ஒன்று கூடி மென்பொருள் பாதிப்புகளைக் கண்டறிந்து சுரண்ட முயற்சிக்கின்றனர். இந்த ஆண்டு பதிப்பில், ஆரக்கிள் விர்ச்சுவல் பாக்ஸ், மைக்ரோசாஃப்ட் ஹைப்பர்-வி கிளையண்ட், குரோம், சஃபாரி, எட்ஜ், பயர்பாக்ஸ், அடோப் ரீடர், மைக்ரோசாஃப்ட் அவுட்லுக் மற்றும் பல மென்பொருள் தீர்வுகள் ஹேக்கிங்கிற்கு கிடைத்தன.

2018 Pwn2Own பதிப்பின் வெற்றியாளர் ரிச்சர்ட் ஜு, எட்ஜ் மற்றும் ஃபயர்பாக்ஸின் பாதுகாப்பு தடைகளை உடைக்க முடிந்த ஹேக்கர்.

விண்டோஸ் கர்னல் ஈஓபி மூலம் மைக்ரோசாப்ட் எட்ஜை குறிவைக்க ரிச்சர்ட் திரும்பினார், அவரது முதல் முயற்சி தோல்வியடைந்த பின்னர், கடிகாரத்தில் இருக்கும்போதே கூட்டத்தின் முன்னால் தனது சுரண்டலை பிழைத்திருத்தத் தொடங்கினார். அவரது இரண்டாவது முயற்சி கிட்டத்தட்ட வெற்றி பெற்றது, ஆனால் அவரது ஷெல் தொடங்கியபோதே இலக்கு நீலம் திரையிடப்பட்டது. அவரது மூன்றாவது முயற்சி ஒரு நிமிடம் 37 வினாடிகள் மட்டுமே எஞ்சியது. முடிவில், அவர் தனது குறியீட்டை உயர்ந்த சலுகைகளுடன் வெற்றிகரமாக இயக்க உலாவியில் இரண்டு பயன்பாட்டிற்குப் பிந்தைய (யுஏஎஃப்) பிழைகள் மற்றும் கர்னலில் ஒரு முழு எண் வழிதல் ஆகியவற்றைப் பயன்படுத்தினார்.

ஜு தனது முடிவுகளுக்காக, 000 120, 000 பரிசு பெற்றார்.

மைக்ரோசாப்ட் விரைவில் ஒரு இணைப்பை உருவாக்க வேண்டும்

Pwn2Own போட்டியை ட்ரெண்ட் மைக்ரோவின் ஜீரோ டே முன்முயற்சி (ZDI) ஏற்பாடு செய்தது. போட்டியின் போது ஹேக்கர்கள் பயன்படுத்திய சுரண்டல்கள் குறித்து விற்பனையாளர் பிரதிநிதிகளுக்கு கூடுதல் விவரங்களை நிறுவனம் வழங்கியது.

இருப்பினும், இந்த பாதிப்பு விவரங்கள் இன்னும் பொதுமக்களுக்கு கிடைக்கவில்லை, ஏனெனில் விற்பனையாளர்கள் 90 நாட்கள் அவற்றுடன் தொடர்புடைய திட்டுகளை வெளியிடுகிறார்கள்.

வேறு வார்த்தைகளில் கூறுவதானால், சமீபத்தில் வெளிப்படுத்தப்பட்ட இந்த பாதிப்புகளை குறிவைத்து மைக்ரோசாப்ட் விரைவில் ஒரு பேட்சை வெளியிட வேண்டும்.

பாதிப்புகளைப் பற்றி பேசுகையில், மைக்ரோசாப்ட் சமீபத்தில் ஒரு புதிய பிழை பவுண்டி திட்டத்தை அறிமுகப்படுத்தியது, அதன் திட்டங்களில் பாதுகாப்பு சிக்கல்களைக் கண்டறிய 250, 000 டாலர் உங்களுக்கு வெகுமதி அளிக்கிறது.

சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிராக உங்கள் விண்டோஸ் 10 கணினியை எவ்வாறு பாதுகாப்பது என்பது பற்றிய கூடுதல் தகவலுக்கு, கீழே பட்டியலிடப்பட்டுள்ள வழிகாட்டிகளைப் பாருங்கள்:

  • 2018 இல் இறுதி பாதுகாப்புக்கான 5 சிறந்த லேப்டாப் பாதுகாப்பு மென்பொருள்
  • உங்கள் பணப்பையை பாதுகாக்க கிரிப்டோ-வர்த்தகத்திற்கான 5 சிறந்த பாதுகாப்பு மென்பொருள்
  • பல சாதனங்களுக்கான 5 சிறந்த பாதுகாப்பு மென்பொருள்
மைக்ரோசாஃப்டின் மிகவும் பாதுகாப்பான உலாவியான எட்ஜ், pwn2own இல் ஹேக் செய்யப்பட்டது