برگزاری مسابقه نفوذ Pwn2Own در ماه آینده
مطابق سنت هر ساله مسابقات نفوذ Pwn2Own، در ماه مارس سال میلادی جاری نیز قرار است تا توان محققان و نفوذگران امنیتی در سوءاستفاده موفق از نقاط ضعف ناشناخته و جدید به چالش کشیده شود.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، در مسابقه Pwn2Own 2016 توانایی شرکت کنندگان در کشف نقاط ضعف و هک کردن مرورگر Apple Safari بر روی OS X El Capitan و مرورگرهای Microsoft Edge و Google Chrome بر روی نسخه 64 بیتی Windows 10 آزموده می شود.
معمولاً در هر سال، Pwn20wn که همزمان با کنفرانس امنیتی CanSecWest برگزار می شود شاهد تغییراتی در قوانین خود است و سال 2016 نیز از این قاعده مستثنی نیست.
نرم افزارهای Adobe Reader،وMozilla Firefox و Internet Explorer دیگر در فهرست اهداف این مسابقه قرار ندارند. Adobe Flash هم تنها در نسخه استفاده شده در مرورگر Microsoft Edge از لحاظ آسیب پذیری مورد بررسی شرکت کنندگان قرار می گیرد.
در حالی که جایزه کشف ضعف امنیتی در هر یک از مرورگرهای Microsoft Edge یا Google Chrome و سوءاستفاده موفق از آنها 65 هزار دلار است سوءاستفاده از حفره های امنیتی Apple Safari بر روی Mac تنها 40 هزار دلار را نصیب نفوذگر آن می کند. احتمالاً این تفاوت ناشی از وجود سیستم حفاظتی Microsoft Enhanced Mitigation Experience Toolkitو(EMET) بر روی Windows 10 استفاده شده در این مسابقه است.
EMET ابزاری برای محفاظت از سیستم در برابر حملات مبتنی بر بهره جویی از ضعف های امنیتی است.
دسترسی یافتن در حد سیستم بر روی Windows یا در حد Root بر روی Mac OS X نیز 20 هزار دلار را نصیب نفوذگر(ان) می کند.
بیشترین جایزه مربوط به عبور از ماشین مجازی با سیستم عامل Windows بر روی بستر مجازی VMware Workstation است. به فرد یا گروهی که از سد نرم افزار VMware Workstation از طریق سیستم عامل میزبانی شده بر روی این نرم افزار عبور کند 75 هزار دلار تعلق می گیرد.
کشف ضعف های امنیتی در نرم افزار Workstation خبر خوبی برای شرکت VMware که در حال حاضر درگیر تکامل نرم افزارهای قدیمی خود به محصولات مدرن است نخواهد بود.
به گزارش شرکت مهندسی شبکه گستر، Pwn20wn از سال 2007 تا همین پارسال توسط TippingPoint یکی از شرکت های زیر مجموعه شرکت HP برگزار می شد. اما با توجه به توافقنامه خرید TippingPoint توسط شرکت Trend Micro، در سال 2016 هر دو شرکت HP و TippingPoint حامیان مسابقه Pwn2Own خواهند بود.