Mac OS X أول نظام يتم اختراقه في مسابقة Pwn2Own للإختراق
خاص - مجتمع لينوكس العربي
في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي تجري حاليا في مدينة فانكوفر، تمكن تشارلي ميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!
ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits .
وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:
Apple OS X
Ubuntu Linux
Windows VISTA
وحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!
ولم يتمكن أي من المتباريين في اليوم الأول من تحقيق أي نجاح.
وفي اليوم الثاني (اليوم) تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها ميلر من الفوز بالمسابقة بعد اختراقه لنظام MAC OS X باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.
وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.
وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.
الجدير بالذكر أنه وفي مسابقة العام الفائت قام الأمريكي Dino Dai Zovi باختراق جهاز MAC BOOK Pro ايضا باستغلال ثغرة موجودة في متصفح سفاري:
اضغط هنا
وحتى وقت كتابة هذا المقال لا يزال نظامي فيستا واوبنتو صامدين لغاية الآن.
للمزيد:
اضغط هنا
V.I.P
(وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)هود 115
Linux is user-friendly, but it happens to be selective about its friends
"احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"
مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...
Red Hat Certified Examiner/ RHCX , Red Hat Certified Engineer/ RHCE , Certified Ethical Hacker/ CEH , Certified Information Systems Security Professional/ CISSP , Linux Professional Institute Certified/LPIC , Linux + Certified , Novel Certified Linux Administrator / NCLA, Network Security Certified , Coming for you RHCSS
خبر مو كويس لطلال ويوسف انترنت وجماعة الماك
V.I.P
(وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)هود 115
Linux is user-friendly, but it happens to be selective about its friends
"احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"
مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...
Red Hat Certified Examiner/ RHCX , Red Hat Certified Engineer/ RHCE , Certified Ethical Hacker/ CEH , Certified Information Systems Security Professional/ CISSP , Linux Professional Institute Certified/LPIC , Linux + Certified , Novel Certified Linux Administrator / NCLA, Network Security Certified , Coming for you RHCSS
يا ترى من سيسقط ؟!!!!وحتى وقت كتابة هذا المقال لا يزال نظامي فيستا واوبنتو صامدين لغاية الآن
لم أكن أتوقع ذلك
شكراً لك GreyHunter جزاك الله خيراً على الخبر
نسيت فى سؤال :
المخترق كان بيستخدم نظام إيه
اعتقد الفستا مش هيصمد كتير مقابل الابونتو
الله يكون في عون ستيف جوبز
ويلا الدور على الفيستا ان شاء الله خلينا نقوله
شكرا سامر على الخبر ،،
المشاركة الأصلية كتبت بواسطة GreyHunter
خبر مو كويس لطلال ويوسف انترنت وجماعة الماك
لا تخاف, اغلب شغلي على اوبن سوزه, الماك مثل ما يقولوا للمتعة
تم نقله لاحد منتديات الماك
Nothing Personal
MP3 Quran
openSUSE
NEW ..Arab Geek.. NEW
My LORD, help me to stay off from the bottom
الصراحة خبر غريب بالنسبة ليا كنت بقرا زمان تفوق نظام ابل في المجال الامني مقابل نظام ميكروسوفت
بس الظاهر ان الامر اختلف الايام دي مفيش حد بيثبت في مكانه
بس الغربية برضو ان تقريبا الايام دي كل الاختبارات والمجلات العلمية تتخد الابنتو تعبيرا عن اللينكس
طب ليه متتخدش المقارنة بتوزيعات اكثر قوة شوية من الابنتو زي الدبيان او الرهات اكيد هتصمد اكتر
قل وداعاً للشاشات الزرقاء مع جنو لينكس
بياخذو الأكثر شيوعا من الأنظمة حسب ما فهمت...
V.I.P
(وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)هود 115
Linux is user-friendly, but it happens to be selective about its friends
"احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"
مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...
Red Hat Certified Examiner/ RHCX , Red Hat Certified Engineer/ RHCE , Certified Ethical Hacker/ CEH , Certified Information Systems Security Professional/ CISSP , Linux Professional Institute Certified/LPIC , Linux + Certified , Novel Certified Linux Administrator / NCLA, Network Security Certified , Coming for you RHCSS
والله لم اكن اتوقع سقوط الماك اولا بالمقابل اتوقع صمود الأوبونتو اكثر من فيستا
شكرا اخ سامر على الخبر
التعديل الأخير تم بواسطة محمد لخياري ; 03-28-2008 الساعة 11:28 PM
ИØ ØИЄ SЄČURЄ ИØ ØИЄ SΛŦЄ ИЄVЄR SЧSTЄИ ČØMPŁЄT ... THIS IS ΛŁIŦЄ RUŁЄS
(( شاركنا بمواضيعك، أفكارك، إقتراحاتك، ومساعدتك لنا هي أساس إستمرارنا ... فلا تبخل علينا بما لديك ولو كان بنظرك قليل، فهو بنظرنا الكثير ))
| قناة المجتمع التعليمية | قناة المجتمع للفيديوهات | ويكي مجتمع
لينوكس العربي | البريد الألكتروني (eMail) |
knoppix_dark سابقا و محمد لخياري حاليا
خبر رائع
اللهم لا تشمت جماعة الباك تراك في أوبنتو
يستاهل الفوز
,,ومافيه نظام محصن بالكامل لابد وجود ثغرات والشاطر من يستغلها
شآكرين لك الخبر
كود:تم حظر المرفقات والصور والارتباطات في هذه الرسالة لأجل سلامتك
مشكور أخوي سامر على الخبر
تحياتي لك
اللي مستغرب منه انا ،، هل ثغرات الاكسبلورر اقل من سفاري ؟؟ غريبه فعلا ً
من ناحيتي اتوقع سقوط الاوبونتو قبل الفيستا :d
عقبال الفيستا !!
تسلم على الخبر
المخترق من مستخدمي الماك! وذكر بصريح العبارة انه اختار اختراق الماك ﻷنه:نسيت فى سؤال :
المخترق كان بيستخدم نظام إيه
1- يعتقد انه اﻷسهل
2- ﻷن هذا يساعد في تعزيز حماية الماك مستقبلاً
أحسن مافي الموضوع ان الاختراق تم عن طريق المتصفح سفاري..
عقبال ما نشوف مسابقات من النوع ده في المنطقة العربية
وجميع المشاركين يروحوا بيوتهم بعد المسابقة
Open BSD هو النظام الوحيد الذي لا يدخل هذي المسابقة
بسبب انه اختراقه شبه مستحيل
لو كان شبه مستحيل كان دخل المسابقة هو ايضا
ИØ ØИЄ SЄČURЄ ИØ ØИЄ SΛŦЄ ИЄVЄR SЧSTЄИ ČØMPŁЄT ... THIS IS ΛŁIŦЄ RUŁЄS
(( شاركنا بمواضيعك، أفكارك، إقتراحاتك، ومساعدتك لنا هي أساس إستمرارنا ... فلا تبخل علينا بما لديك ولو كان بنظرك قليل، فهو بنظرنا الكثير ))
| قناة المجتمع التعليمية | قناة المجتمع للفيديوهات | ويكي مجتمع
لينوكس العربي | البريد الألكتروني (eMail) |
knoppix_dark سابقا و محمد لخياري حاليا
على الubuntu اخذ الحذر والصمود
أنا قبل 24 ساعه طلقت الويندوز فيستا وشلت عفشي إلى ubuntu
لاتفشلينا ياubuntu امام طليقتي
مبروك
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
رد مع اقتباس
مواقع النشر (المفضلة)