تبلیغات
گروه امنیتی منطقه تاریکی - مطالب ابر گلکسی s5
گروه امنیتی منطقه تاریکی

در مسابقات کشف آسیب‌پذیری تلفن‌های همراه چه گذشت؟

پنجشنبه 29 آبان 1393

نوع مطلب :اخبار دنیای امنیت، 

مسابقات نفوذ به دستگاه‌های موبایل Pwn2Own هفته‌ی گذشته در کنفرانس PacSec Applied Security  توکیو در حالی به اتمام رسید که نفوذگران نتوانستند از ضعف‌های موجود در ویندوز‌فون و آخرین نسخه‌ی اندروید سوء‌استفاده کنند. 
حامی این مسابقات شرکت HP پس از پایان مسابقات گفت: «دو محقق به نام‌های Nico Joly و Juri Aedla توانستند برخی ضعف‌ها در این دو سامانه‌عامل کشف کنند اما موفق نشدند به صورت کامل از این آسیب‌پذیری‌ها بهره‌برداری کنند.»
در واقع Joly با کشف یک آسیب‌پذیری در ویندوزفون Lumia 1520 که مربوط به نحوه‌ی مدیریت کوکی‌ها در مرورگر بوده است موفق نشد از سند‌باکس ویندوزفون عبور کند و از این آسیب‌پذیری سوء‌استفاده نماید. 
Aedla  نیز با کشف یک آسیب‌پذیری افشای حق دست‌رسی در Nexus 5 موفق نشد این آسیب‌پذیری را با موفقیت مورد حمله قرار دهد. 
 
در کنفرانس  CanSecVest که بهار سال جاری در ونکوور برگزار شد، Joly که یکی از اعضای تیم VUPEN است موفق شد چندین آسیب‌پذیری در مرورگر‌ها کشف کند و Aedla با کشف یک آسیب‌پذیری در مرورگر فایرفاکس موفق شد ۵۰ هزار دلار جایزه در قبال کشف آسیب‌پذیری دریافت کند. 
 
نفوذگران کره‌ای در تیم lokihardt@ASRT موفق به کشف یک آسیب‌پذیری در آیفون 5S شدند که از طریق مرورگر سافاری صورت گرفت و سند‌باکس سافاری نتوانست در مقابل حمله‌ی این آسیب‌پذیری مقابله کند. 
 
   
تیم ژاپنی MBSD نیز موفق شد در تلفن همراه Galaxy S5 یک آسیب‌پذیری در مورد نحوه‌ی فعالیت NFC کشف کند و با موفقیت به آن حمله کند. Adam Laurie نیز با حمله به یک آسیب‌پذیری NFC در تلفن همراه LG Nexus 5 موفق شد از آن سوء‌استفاده کند. 
 
   




فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها