مرورگرهای فایرفاکس و سافاری در جریان رقابت Pwn2Own 20 هک شدند

اگرچه در نخستین روز رقابت Pwn2Own 20 دو مرورگر مایکروسافت اج و اپل سافاری هدف‌ های اصلی هکرهای کلاه سفید محسوب می‌ شدند، اما در در روز دوم تنها مرورگر سافاری مورد توجه هکرها و محققین امنیتی قرار گرفت.

ریچارد ژو یکی از افرادی بود که با استفاده از یک حفره امنیتی، سعی در افزایش دسترسی ویندوز کرنل داشته و در اولین تلاش خود در مرورگر فایرفاکس با موفقیت همراه بوده است. وی با نفوذ در مرورگر مذکور موفق به دریافت جایزه 50 هزار دلاری شد.

مرورگر سافاری اپل هدف دیگر لیست علاقه‌ مندی‌ های هکرها بود و این بار مار گاسیدلِن، نیک برنِت و پاتریک بیرنات موفق شدند تا در چهارمین تلاش خود و استفاده از تکنیک افزایش سطح دسترسی در کرنل مک، به مرورگر مذکور نفوذ کنند.

از آنجایی که براساس قوانین رقابت‌ های Pwn2Own هکرها باید حداکثر در سومین تلاش خود به طور کامل نفوذ به هدف را به انجام برسانند، این سه نفر موفق به دریافت جایزه‌ ای نشدند؛ اما در عوض باگی که امکان نفوذ در مرورگر سافاری را فراهم می‌ کرد به اپل گوشزد شده و احتمالا در آینده‌ای نزدیک با یک بروزرسانی نرم‌افزاری برطرف می‌ شود.

اما آلکس پلاسکت، جورجی گشف و فابی بترک موفق شدند در زمان سریع‌ تری به مرورگر سافاری نفوذ کنند. آنها با موفقیت توانستند دسترسی‌ های لازم جهت اجرای کدهای دلخواه را بدست آورده و جایزه 55 هزار دلاری را تصاحب کنند.

هر سه مرورگر مایکروسافت اج، اپل سافاری و موزیلا فایرفاکس در جریان رقابت‌ های Pwn2Own سال جاری با موفقیت مورد نفوذ قرار گرفتند. شایان ذکر است که تمامی آسیب‌ پذیری‌ های شناسایی شده در جریان این رقابت‌ها به سازندگان اصلی به طور خصوصی گوشزد شده‌اند. بنابراین انتظار می‌ رود سازندگان آنها به زودی جهت رفع نواقص و حفره‌ های امنیتی موجود بروزرسانی‌ هایی را منتشر کنند.