ప్యాచ్ ఇన్కమింగ్, pwn2own 2019 వద్ద మైక్రోసాఫ్ట్ ఎడ్జ్ హ్యాక్ చేయబడింది
విషయ సూచిక:
వీడియో: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
భద్రతా పరిశోధకులు మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు మొజిల్లా ఫైర్ఫాక్స్ హక్కులను హ్యాక్ చేసి, Pwn2Own హ్యాకింగ్ కార్యక్రమంలో 0 270K నగదు బహుమతిని పొందారు.
ఫైర్ఫాక్స్ 66 బ్రౌజర్ను మార్చి 19 న ప్రకటించారు, అందువల్ల భద్రతాపరమైన హానిని గుర్తించడానికి స్నేహపూర్వక హ్యాకర్లపై దాడి చేయడానికి కంపెనీ అనుమతించింది.
వెబ్ బ్రౌజర్లో రెండు సమస్యలను పరిశోధకులు గుర్తించారు. మరుసటి రోజు, ఫైర్ఫాక్స్ 66.0.1 అప్డేట్లో రెండింటినీ పరిష్కరించడానికి ప్యాచ్ను విడుదల చేయాలని కంపెనీ నిర్ణయించింది.
Pwn2Own గురించి తెలియని వారు, ఇది ప్రాథమికంగా వార్షిక హ్యాకింగ్ పోటీ. భద్రతా పరిశోధకులకు ఇది కొత్త అవకాశాన్ని అందిస్తుంది, తద్వారా వారు కొత్త సున్నా-రోజు దోషాలను ప్రదర్శిస్తారు.
వారి ప్రయత్నాలకు ప్రతిఫలంగా, ట్రెండ్ మైక్రో యొక్క జీరో డే ఇనిషియేటివ్ (జెడ్డిఐ) వారికి అందమైన మొత్తాన్ని రివార్డ్ చేస్తుంది.
@Fluoroacetate ద్వయం మళ్ళీ చేస్తుంది. వారు కెర్నల్లోని రేసు కండిషన్ అయిన # ఎడ్జ్లో ఒక రకమైన గందరగోళాన్ని ఉపయోగించారు, ఆపై వర్చువల్ క్లయింట్లోని బ్రౌజర్ నుండి హోస్ట్ OS లో కోడ్ను అమలు చేయడానికి #VMware లో వెలుపల వ్రాస్తారు. వారు K 130K ప్లస్ 13 మాస్టర్ ఆఫ్ Pwn పాయింట్లను సంపాదిస్తారు. pic.twitter.com/mD13kozJLv
- జీరో డే ఇనిషియేటివ్ (@thezdi) మార్చి 21, 2019
Pwn2Own రౌండప్
ఒరాకిల్ వర్చువల్బాక్స్, ఆపిల్ సఫారి మరియు విఎమ్వేర్ వర్క్స్టేషన్లో కొత్త దుర్బలత్వాన్ని ప్రదర్శించిన పరిశోధకులకు Pwn2Own 2019 మొదటి రోజున, 000 240, 000 లభించింది.
రెండవ రోజు వైపుకు వెళుతున్నప్పుడు, మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ మరియు మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్లో కొత్త దోషాలను గుర్తించిన పరిశోధకులకు ZDI 0 270, 000 మొత్తాన్ని ప్రదానం చేసింది.
ఈ విధంగా పరిశోధకులు ఎడ్జ్ను హ్యాక్ చేయగలిగారు:
వర్చువల్ మెషిన్ క్లయింట్లోని బ్రౌజర్ నుండి అంతర్లీన హైపర్వైజర్పై కోడ్ను అమలు చేయడానికి ఇది పట్టింది. వారు మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్లో ఒక రకం గందరగోళ బగ్తో ప్రారంభించారు, తరువాత విండోస్ కెర్నల్లో రేసు పరిస్థితిని ఉపయోగించారు, తరువాత VMware వర్క్స్టేషన్లో వెలుపల వ్రాసేవారు
మరీ ముఖ్యంగా, ఫైర్ఫాక్స్ 66 లోని కెర్నల్ ఎస్కలేషన్ లోపాన్ని రిచర్డ్ hu ు ప్రదర్శించారు మరియు అధికారికంగా ఫ్లోరోఅసెటేట్ అని పిలువబడే అమాట్ కామా $ 50, 000 కు అవార్డును అందుకున్నారు. నిక్లాస్ బామ్స్టార్క్ ఫైర్ఫాక్స్ 66.0 ను దోపిడీ చేయడానికి శాండ్బాక్స్ ఎస్కేప్ టెక్నిక్ను ఉపయోగించాడు మరియు $ 40, 000 అవార్డును అందుకున్నాడు.
ఈ దుర్బలత్వాలన్నీ మైక్రోసాఫ్ట్ మరియు మొజిల్లాకు నివేదించబడ్డాయి, మరియు పాచెస్పై పనిచేస్తున్న కంపెనీలు తదుపరి నవీకరణలలో విడుదల అవుతాయని భావిస్తున్నారు.
మైక్రోసాఫ్ట్ ఖాతా హ్యాక్ చేయబడింది: చేయవలసిన క్లిష్టమైన విషయాలు
మీ Microsoft ఖాతా హ్యాక్ చేయబడిందని మీరు గమనించారా? మీ వ్యక్తిగత ఖాతాను వేరొకరు ఉపయోగించారని మీకు ఖచ్చితంగా తెలిస్తే, లేదా మీ ఖాతా నుండి ఇమెయిళ్ళు లేదా వ్యక్తిగత డేటా తీసివేయబడిందని మీరు గమనించినట్లయితే, మీ ఫైళ్ళను పునరుద్ధరించడానికి మరియు మీ రక్షణ కోసం మీరు వెంటనే కొంత చర్య తీసుకోవాలి.
మైక్రోసాఫ్ట్ యొక్క అత్యంత సురక్షితమైన బ్రౌజర్ అయిన ఎడ్జ్, pwn2own వద్ద హ్యాక్ చేయబడింది
మైక్రోసాఫ్ట్ దాని ఇంజనీర్లు ఇప్పటివరకు సృష్టించిన అత్యంత సురక్షితమైన బ్రౌజర్ అని లెక్కలేనన్ని సార్లు పేర్కొంది. అయితే, వైట్ టోపీ హ్యాకర్లు ఇటీవల లేకపోతే నిరూపించారు. Pwn2Own అనేది ప్రపంచంలోని ప్రసిద్ధ హ్యాకింగ్ పోటీ, ఇక్కడ చాలా మంది హ్యాకర్లు ఒకచోట చేరి సాఫ్ట్వేర్ దుర్బలత్వాన్ని గుర్తించి దోపిడీ చేయడానికి ప్రయత్నిస్తారు. ఈ సంవత్సరం ఎడిషన్లో, సాఫ్ట్వేర్ పరిష్కారాలైన ఒరాకిల్ వర్చువల్బాక్స్, మైక్రోసాఫ్ట్…
మైక్రోసాఫ్ట్ బిట్లాకర్ ఎన్క్రిప్షన్ కీ చౌక fgpa ద్వారా హ్యాక్ చేయబడింది
భద్రతా పరిశోధకులు బిట్లాకర్లో కొత్త మరియు హానిని గుర్తించారు, ఎందుకంటే వారు ఈ సాధనాన్ని దాని ప్రాథమిక మరియు తక్కువ చొరబాటు కాన్ఫిగరేషన్లో ఉపయోగించటానికి ప్రయత్నించారు. బిట్లాకర్ ప్రాథమికంగా పూర్తి వాల్యూమ్ ఎన్క్రిప్షన్ సిస్టమ్, ఇది డేటా రక్షణ కోసం మొత్తం వాల్యూమ్లను కూడా గుప్తీకరించడానికి వినియోగదారులను అనుమతిస్తుంది. సాధనం XTS మోడ్ (128-బిట్ లేదా 256-బిట్ కీ) లేదా AES ఎన్క్రిప్షన్ అల్గోరిథం లో AES ఎన్క్రిప్షన్ అల్గోరిథంను ప్రభావితం చేస్తుంది…