Pwn2own 2017 இன் போது vmware பணிநிலையத்தை புறக்கணிக்க ஹேக்கர்கள் விளிம்பைப் பயன்படுத்தினர்
வீடியோ: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 2024
இந்த ஆண்டு Pwn2Own போட்டி மூன்று நாட்கள் ஹேக்கிங் உலாவிகள் மற்றும் இயக்க முறைமைகளுக்குப் பிறகு மூடப்பட்டது. முடிவில், மைக்ரோசாப்டின் எட்ஜ் உலாவி நிகழ்வின் போது தாக்குதல்களைத் தடுக்கத் தவறியதால் தோல்வியுற்றவராக வெளிப்பட்டது.
சீன பாதுகாப்பு நிறுவனமான கிஹூ 360 இன் குழு எட்ஜை சுரண்டியது மற்றும் ஒரு விஎம்வேர் பணிநிலைய ஹோஸ்டிலிருந்து தப்பிக்க இரண்டு பாதுகாப்பு குறைபாடுகளை ஒன்றாக இணைத்தது. பாதிப்புகளைக் கண்டறிந்ததற்கான வெகுமதியாக அணி 5, 000 105, 000 பெற்றது. போட்டியை ஸ்பான்சர் செய்த ஜீரோ டே முன்முயற்சி ஒரு வலைப்பதிவு இடுகையில் கூறியது:
மைக்ரோசாஃப்ட் எட்ஜ் மூலம் முழு மெய்நிகர் இயந்திரம் தப்பிக்க முயற்சிக்கும் 360 பாதுகாப்பு (@ mj0011sec) இன் எல்லோரிடமும் எங்கள் நாள் தொடங்கியது. Pwn2Own போட்டிக்கான முதல் போட்டியில், மைக்ரோசாஃப்ட் எட்ஜில் ஒரு குவியல் வழிதல், விண்டோஸ் கர்னலில் ஒரு வகை குழப்பம் மற்றும் ஒரு முழுமையான மெய்நிகர் இயந்திர தப்பிப்பிற்காக VMware பணிநிலையத்தில் ஆரம்பிக்கப்படாத இடையகத்தை மேம்படுத்துவதன் மூலம் அவை முற்றிலும் வெற்றி பெற்றன. இந்த மூன்று பிழைகள் அவர்களுக்கு 5, 000 105, 000 மற்றும் 27 மாஸ்டர் ஆஃப் பவுன் புள்ளிகளைப் பெற்றன. ஆராய்ச்சி எவ்வளவு நேரம் எடுத்தது என்பதை அவர்கள் சரியாகச் சொல்ல மாட்டார்கள், ஆனால் குறியீடு ஆர்ப்பாட்டத்திற்கு 90 வினாடிகள் மட்டுமே தேவை.
அடுத்ததாக ரிச்சர்ட் ஜு (ஃப்ளோரசன்சன்) மைக்ரோசாஃப்ட் எட்ஜை ஒரு சிஸ்டம்-நிலை விரிவாக்கத்துடன் குறிவைத்தார். அவரது முதல் முயற்சி தோல்வியுற்ற போதிலும், அவரது இரண்டாவது முயற்சி மைக்ரோசாஃப்ட் எட்ஜில் இரண்டு தனித்தனியான பயன்பாட்டிற்குப் பிந்தைய (யுஏஎஃப்) பிழைகள் மற்றும் விண்டோஸ் கர்னலில் ஒரு இடையக வழிதல் பயன்படுத்தி சிஸ்டெமிற்கு அதிகரித்தது. இது அவருக்கு, 000 55, 000 மற்றும் 14 புள்ளிகளை மாஸ்டர் ஆஃப் பவ்னுக்கு ஈட்டியது.
இரண்டாவது விஎம்வேர் பணிநிலைய தப்பிக்க டென்சென்ட் செக்யூரிட்டிக்கு, 000 100, 000 கிடைத்தது. ZDI விளக்கினார்:
நாள் மற்றும் போட்டி ஆகிய இரண்டிற்கான இறுதி நிகழ்வில் டென்சென்ட் செக்யூரிட்டி - டீம் ஸ்னைப்பர் (கீன் லேப் மற்றும் பிசி எம்ஜிஆர்) வி.எம்.வேர் பணிநிலையத்தை (விருந்தினர்-க்கு-ஹோஸ்ட்) குறிவைத்தது, மேலும் நிகழ்வு நிச்சயமாக ஒரு சத்தத்துடன் முடிவடையவில்லை. வி.எம்.வேர் பணிநிலைய சுரண்டலுடன் மெய்நிகர் இயந்திர எஸ்கேப்ஸ் (விருந்தினர்-க்கு-ஹோஸ்ட்) பிரிவை வெல்ல அவர்கள் மூன்று பிழை சங்கிலியைப் பயன்படுத்தினர். இது ஒரு விண்டோஸ் கர்னல் யுஏஎஃப், ஒரு பணிநிலைய தகவல், மற்றும் விருந்தினருக்கு விருந்தினராக செல்ல பணிநிலையத்தில் தொடங்கப்படாத இடையகத்தை உள்ளடக்கியது. விருந்தினரில் VMware கருவிகள் நிறுவப்படாததால் இந்த வகை சிரமத்தை மேலும் அதிகரித்தது.
Pwn2Own போட்டியில் ஒவ்வொரு உலாவியையும் சம அளவில் தாக்கும் ஒரு நியாயமான முறை இல்லை என்றாலும், மைக்ரோசாஃப்ட் எட்ஜ் பாதுகாப்பை மேம்படுத்த இன்னும் நீண்ட தூரம் செல்ல வேண்டியிருக்கிறது.
அஞ்சல் பயன்பாட்டு இணைப்புகளைத் திறக்க விளிம்பைப் பயன்படுத்த விண்டோஸ் 10 இனி உங்களை கட்டாயப்படுத்தாது
எட்ஜ் உலாவியில் உள்ள மெயில் பயன்பாட்டிலிருந்து இணைப்புகளைத் திறக்க விண்டோஸ் 10 பயனர்களை மைக்ரோசாப்ட் இனி கட்டாயப்படுத்தாது.
ரெட்ஸ்டோன் 4 புதுப்பிப்பில் விளிம்பைப் பற்றி புதியது இங்கே
ரெட்ஸ்டோன் 4 புதுப்பிப்பு அல்லது ஸ்பிரிங் கிரியேட்டர்ஸ் புதுப்பிப்பு ஏப்ரல் 2018 இல் வெளிவருகிறது. விண்டோஸ் 10 ஐப் புதுப்பிப்பதைத் தவிர, மைக்ரோசாப்டின் சமீபத்திய புதுப்பிப்பும் இயங்குதளத்தின் எட்ஜ் உலாவியை புதுப்பிக்கிறது. எட்ஜ் விண்டோஸ் 10 உடன் தொகுக்கப்பட்டிருந்தாலும், பெரும்பாலான பயனர்கள் அதை Chrome மற்றும் Firefox க்கு ஆதரவாக கவனிக்கவில்லை. என, வசந்த…
ஸ்கைரிம் ரீமாஸ்டர், எக்ஸ்பாக்ஸ் ஒன் ஸ்லிம் மற்றும் இன்னும் பல e3 2016 இன் போது அறிவிக்கப்படும்
எலக்ட்ரானிக் என்டர்டெயின்மென்ட் எக்ஸ்போ, E3 என்றும் அழைக்கப்படுகிறது, இது வருடாந்திர நிகழ்வாகும், இது துணை உற்பத்தியாளர்கள் மற்றும் வீடியோ கேம் வெளியீட்டாளர்கள் தங்களது புதிய விளையாட்டு தொடர்பான தயாரிப்புகள் அல்லது விளையாட்டுகளுடன் வருகிறார்கள். புதிய அறிக்கைகளின்படி, எக்ஸ்பாக்ஸ் ஒன் மற்றும் பிளேஸ்டேஷன் 4 க்கான ஸ்கைரிமின் மறுவடிவமைப்பு பதிப்பு E3 2016 இன் போது பெதஸ்தாவால் அறிவிக்கப்படும். சாத்தியமான வொல்ஃபென்ஸ்டீன் 2, இரை…