Pwn2own 2017 இன் போது vmware பணிநிலையத்தை புறக்கணிக்க ஹேக்கர்கள் விளிம்பைப் பயன்படுத்தினர்
வீடியோ: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 2024
இந்த ஆண்டு Pwn2Own போட்டி மூன்று நாட்கள் ஹேக்கிங் உலாவிகள் மற்றும் இயக்க முறைமைகளுக்குப் பிறகு மூடப்பட்டது. முடிவில், மைக்ரோசாப்டின் எட்ஜ் உலாவி நிகழ்வின் போது தாக்குதல்களைத் தடுக்கத் தவறியதால் தோல்வியுற்றவராக வெளிப்பட்டது.
சீன பாதுகாப்பு நிறுவனமான கிஹூ 360 இன் குழு எட்ஜை சுரண்டியது மற்றும் ஒரு விஎம்வேர் பணிநிலைய ஹோஸ்டிலிருந்து தப்பிக்க இரண்டு பாதுகாப்பு குறைபாடுகளை ஒன்றாக இணைத்தது. பாதிப்புகளைக் கண்டறிந்ததற்கான வெகுமதியாக அணி 5, 000 105, 000 பெற்றது. போட்டியை ஸ்பான்சர் செய்த ஜீரோ டே முன்முயற்சி ஒரு வலைப்பதிவு இடுகையில் கூறியது:
மைக்ரோசாஃப்ட் எட்ஜ் மூலம் முழு மெய்நிகர் இயந்திரம் தப்பிக்க முயற்சிக்கும் 360 பாதுகாப்பு (@ mj0011sec) இன் எல்லோரிடமும் எங்கள் நாள் தொடங்கியது. Pwn2Own போட்டிக்கான முதல் போட்டியில், மைக்ரோசாஃப்ட் எட்ஜில் ஒரு குவியல் வழிதல், விண்டோஸ் கர்னலில் ஒரு வகை குழப்பம் மற்றும் ஒரு முழுமையான மெய்நிகர் இயந்திர தப்பிப்பிற்காக VMware பணிநிலையத்தில் ஆரம்பிக்கப்படாத இடையகத்தை மேம்படுத்துவதன் மூலம் அவை முற்றிலும் வெற்றி பெற்றன. இந்த மூன்று பிழைகள் அவர்களுக்கு 5, 000 105, 000 மற்றும் 27 மாஸ்டர் ஆஃப் பவுன் புள்ளிகளைப் பெற்றன. ஆராய்ச்சி எவ்வளவு நேரம் எடுத்தது என்பதை அவர்கள் சரியாகச் சொல்ல மாட்டார்கள், ஆனால் குறியீடு ஆர்ப்பாட்டத்திற்கு 90 வினாடிகள் மட்டுமே தேவை.
அடுத்ததாக ரிச்சர்ட் ஜு (ஃப்ளோரசன்சன்) மைக்ரோசாஃப்ட் எட்ஜை ஒரு சிஸ்டம்-நிலை விரிவாக்கத்துடன் குறிவைத்தார். அவரது முதல் முயற்சி தோல்வியுற்ற போதிலும், அவரது இரண்டாவது முயற்சி மைக்ரோசாஃப்ட் எட்ஜில் இரண்டு தனித்தனியான பயன்பாட்டிற்குப் பிந்தைய (யுஏஎஃப்) பிழைகள் மற்றும் விண்டோஸ் கர்னலில் ஒரு இடையக வழிதல் பயன்படுத்தி சிஸ்டெமிற்கு அதிகரித்தது. இது அவருக்கு, 000 55, 000 மற்றும் 14 புள்ளிகளை மாஸ்டர் ஆஃப் பவ்னுக்கு ஈட்டியது.
இரண்டாவது விஎம்வேர் பணிநிலைய தப்பிக்க டென்சென்ட் செக்யூரிட்டிக்கு, 000 100, 000 கிடைத்தது. ZDI விளக்கினார்:
நாள் மற்றும் போட்டி ஆகிய இரண்டிற்கான இறுதி நிகழ்வில் டென்சென்ட் செக்யூரிட்டி - டீம் ஸ்னைப்பர் (கீன் லேப் மற்றும் பிசி எம்ஜிஆர்) வி.எம்.வேர் பணிநிலையத்தை (விருந்தினர்-க்கு-ஹோஸ்ட்) குறிவைத்தது, மேலும் நிகழ்வு நிச்சயமாக ஒரு சத்தத்துடன் முடிவடையவில்லை. வி.எம்.வேர் பணிநிலைய சுரண்டலுடன் மெய்நிகர் இயந்திர எஸ்கேப்ஸ் (விருந்தினர்-க்கு-ஹோஸ்ட்) பிரிவை வெல்ல அவர்கள் மூன்று பிழை சங்கிலியைப் பயன்படுத்தினர். இது ஒரு விண்டோஸ் கர்னல் யுஏஎஃப், ஒரு பணிநிலைய தகவல், மற்றும் விருந்தினருக்கு விருந்தினராக செல்ல பணிநிலையத்தில் தொடங்கப்படாத இடையகத்தை உள்ளடக்கியது. விருந்தினரில் VMware கருவிகள் நிறுவப்படாததால் இந்த வகை சிரமத்தை மேலும் அதிகரித்தது.
Pwn2Own போட்டியில் ஒவ்வொரு உலாவியையும் சம அளவில் தாக்கும் ஒரு நியாயமான முறை இல்லை என்றாலும், மைக்ரோசாஃப்ட் எட்ஜ் பாதுகாப்பை மேம்படுத்த இன்னும் நீண்ட தூரம் செல்ல வேண்டியிருக்கிறது.
அஞ்சல் பயன்பாட்டு இணைப்புகளைத் திறக்க விளிம்பைப் பயன்படுத்த விண்டோஸ் 10 இனி உங்களை கட்டாயப்படுத்தாது
![அஞ்சல் பயன்பாட்டு இணைப்புகளைத் திறக்க விளிம்பைப் பயன்படுத்த விண்டோஸ் 10 இனி உங்களை கட்டாயப்படுத்தாது அஞ்சல் பயன்பாட்டு இணைப்புகளைத் திறக்க விளிம்பைப் பயன்படுத்த விண்டோஸ் 10 இனி உங்களை கட்டாயப்படுத்தாது](https://img.desmoineshvaccompany.com/img/news/636/windows-10-no-longer-forces-you-use-edge-open-mail-app-links.jpg)
எட்ஜ் உலாவியில் உள்ள மெயில் பயன்பாட்டிலிருந்து இணைப்புகளைத் திறக்க விண்டோஸ் 10 பயனர்களை மைக்ரோசாப்ட் இனி கட்டாயப்படுத்தாது.
ரெட்ஸ்டோன் 4 புதுப்பிப்பில் விளிம்பைப் பற்றி புதியது இங்கே
![ரெட்ஸ்டோன் 4 புதுப்பிப்பில் விளிம்பைப் பற்றி புதியது இங்கே ரெட்ஸ்டோன் 4 புதுப்பிப்பில் விளிம்பைப் பற்றி புதியது இங்கே](https://img.desmoineshvaccompany.com/img/news/335/here-s-what-new-about-edge-redstone-4-update.jpg)
ரெட்ஸ்டோன் 4 புதுப்பிப்பு அல்லது ஸ்பிரிங் கிரியேட்டர்ஸ் புதுப்பிப்பு ஏப்ரல் 2018 இல் வெளிவருகிறது. விண்டோஸ் 10 ஐப் புதுப்பிப்பதைத் தவிர, மைக்ரோசாப்டின் சமீபத்திய புதுப்பிப்பும் இயங்குதளத்தின் எட்ஜ் உலாவியை புதுப்பிக்கிறது. எட்ஜ் விண்டோஸ் 10 உடன் தொகுக்கப்பட்டிருந்தாலும், பெரும்பாலான பயனர்கள் அதை Chrome மற்றும் Firefox க்கு ஆதரவாக கவனிக்கவில்லை. என, வசந்த…
ஸ்கைரிம் ரீமாஸ்டர், எக்ஸ்பாக்ஸ் ஒன் ஸ்லிம் மற்றும் இன்னும் பல e3 2016 இன் போது அறிவிக்கப்படும்
![ஸ்கைரிம் ரீமாஸ்டர், எக்ஸ்பாக்ஸ் ஒன் ஸ்லிம் மற்றும் இன்னும் பல e3 2016 இன் போது அறிவிக்கப்படும் ஸ்கைரிம் ரீமாஸ்டர், எக்ஸ்பாக்ஸ் ஒன் ஸ்லிம் மற்றும் இன்னும் பல e3 2016 இன் போது அறிவிக்கப்படும்](https://img.desmoineshvaccompany.com/img/play/415/skyrim-remaster-xbox-one-slim.jpg)
எலக்ட்ரானிக் என்டர்டெயின்மென்ட் எக்ஸ்போ, E3 என்றும் அழைக்கப்படுகிறது, இது வருடாந்திர நிகழ்வாகும், இது துணை உற்பத்தியாளர்கள் மற்றும் வீடியோ கேம் வெளியீட்டாளர்கள் தங்களது புதிய விளையாட்டு தொடர்பான தயாரிப்புகள் அல்லது விளையாட்டுகளுடன் வருகிறார்கள். புதிய அறிக்கைகளின்படி, எக்ஸ்பாக்ஸ் ஒன் மற்றும் பிளேஸ்டேஷன் 4 க்கான ஸ்கைரிமின் மறுவடிவமைப்பு பதிப்பு E3 2016 இன் போது பெதஸ்தாவால் அறிவிக்கப்படும். சாத்தியமான வொல்ஃபென்ஸ்டீன் 2, இரை…
![Pwn2own 2017 இன் போது vmware பணிநிலையத்தை புறக்கணிக்க ஹேக்கர்கள் விளிம்பைப் பயன்படுத்தினர் Pwn2own 2017 இன் போது vmware பணிநிலையத்தை புறக்கணிக்க ஹேக்கர்கள் விளிம்பைப் பயன்படுத்தினர்](https://img.compisher.com/img/news/618/hackers-used-edge-bypass-vmware-workstation-during-pwn2own-2017.png)