اختراق متصفح مايكروسوفت إيدج في 18 ثانية فقط

إن كنت من صائدي الثغرات فربما تكون قد سمعت عن مؤتمر PwnFest ، في هذا المؤتمر تستهدف شركات الأمن، والقراصنة منصات مختلفة، ويحصل الفائزون على جائزة مالية، كما يتعرف المطورون على الثغرات في برمجيات المنصة الخاصة بهم لإصلاحها، لذلك فالنتيجة فائز-فائز على الجانبين.

خلال مؤتمر PwnFest الذي عُقد في سيول هذا العام، قام فريق القراصنة من شركة الأمن الصينية كيهو 360، والباحث الأمني من كوريا الجنوبية جانغ هون باختراق ثغرة معينة في متصفح مايكروسوفت إيدج بطريقتين مختلفتين، وقام ـحدهم باختراق المتصفح في مدة قصيرة جداً فقط 18 ثانية، وفازا كلاهما بمبلغ قدره 140.000$.

كانت الأجهزة تعمل على النسخة المحدثة سنويا من ويندوز 10، والمعروفة ب  aka Redstone 1، حيث كان فريق كيهو 360 يعمل على تطوير الاختراق خلال الستة أشهر الماضية، ومع ذلك اضطر الفريق لتعديل الشفرة البرمجية خلال 30 ساعة قبل الحدث السنوي، وذلك عندما قامت مايكروسوفت بإصلاح 3 ثغرات من أصل 4 ثغرات متاحة للاختراق.

كما شهد الحدث أول هجوم من نوعه في العالم على عملاق الأنظمة الوهمية (VMware 12.5.1)، وذلك من قبل فريق كيهو 360، ولي الذي حصل على 150.000$ مقابل استغلال الثغرة، وإن كنت ترغب في معرفة المزيد عن الهجمات، وكيف تم القيام بها، سوف تضطر إلى الانتظار لبعض الوقت، وذلك بعدما يتم توفير تفاصيل الهجمات، والثغرات أولاً إلى شركات المنصات التي تم اختراقها.