إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Mac OS X أول نظام يتم اختراقه في مسابقة Pwn2Own للإختراق

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Mac OS X أول نظام يتم اختراقه في مسابقة Pwn2Own للإختراق



    خاص - مجتمع لينوكس العربي

    في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي تجري حاليا في مدينة فانكوفر، تمكن تشارلي ميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!

    ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits .

    وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:
    Apple OS X
    Ubuntu Linux
    Windows VISTA

    وحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!
    ولم يتمكن أي من المتباريين في اليوم الأول من تحقيق أي نجاح.

    وفي اليوم الثاني (اليوم) تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها ميلر من الفوز بالمسابقة بعد اختراقه لنظام MAC OS X باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.

    وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.

    وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.

    الجدير بالذكر أنه وفي مسابقة العام الفائت قام الأمريكي Dino Dai Zovi باختراق جهاز MAC BOOK Pro ايضا باستغلال ثغرة موجودة في متصفح سفاري:
    اضغط هنا

    وحتى وقت كتابة هذا المقال لا يزال نظامي فيستا واوبنتو صامدين لغاية الآن.

    للمزيد:
    اضغط هنا
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...



  • #2
    خبر مو كويس لطلال ويوسف انترنت وجماعة الماك
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


    تعليق


    • #3
      وحتى وقت كتابة هذا المقال لا يزال نظامي فيستا واوبنتو صامدين لغاية الآن
      يا ترى من سيسقط ؟!!!!

      لم أكن أتوقع ذلك
      شكراً لك GreyHunter جزاك الله خيراً على الخبر
      نسيت فى سؤال :
      المخترق كان بيستخدم نظام إيه

      تعليق


      • #4
        اعتقد الفستا مش هيصمد كتير مقابل الابونتو

        تعليق


        • #5

          الله يكون في عون ستيف جوبز
          ويلا الدور على الفيستا ان شاء الله خلينا نقوله
          شكرا سامر على الخبر ،،
          EncrYpted Just a Learner
          شبكة الذكر الحكيم
          لاتنسى ذكر الله....

          تعليق


          • #6
            المشاركة الأصلية بواسطة GreyHunter مشاهدة المشاركة
            خبر مو كويس لطلال ويوسف انترنت وجماعة الماك


            لا تخاف, اغلب شغلي على اوبن سوزه, الماك مثل ما يقولوا للمتعة

            تم نقله لاحد منتديات الماك
            Nothing Personal

            MP3 Quran
            openSUSE
            NEW ..Arab Geek.. NEW


            My LORD, help me to stay off from the bottom

            تعليق


            • #7
              الصراحة خبر غريب بالنسبة ليا كنت بقرا زمان تفوق نظام ابل في المجال الامني مقابل نظام ميكروسوفت
              بس الظاهر ان الامر اختلف الايام دي مفيش حد بيثبت في مكانه

              بس الغربية برضو ان تقريبا الايام دي كل الاختبارات والمجلات العلمية تتخد الابنتو تعبيرا عن اللينكس

              طب ليه متتخدش المقارنة بتوزيعات اكثر قوة شوية من الابنتو زي الدبيان او الرهات اكيد هتصمد اكتر
              قل وداعاً للشاشات الزرقاء مع جنو لينكس

              تعليق


              • #8
                المشاركة الأصلية بواسطة yasser202 مشاهدة المشاركة
                الصراحة خبر غريب بالنسبة ليا كنت بقرا زمان تفوق نظام ابل في المجال الامني مقابل نظام ميكروسوفت
                بس الظاهر ان الامر اختلف الايام دي مفيش حد بيثبت في مكانه

                بس الغربية برضو ان تقريبا الايام دي كل الاختبارات والمجلات العلمية تتخد الابنتو تعبيرا عن اللينكس

                طب ليه متتخدش المقارنة بتوزيعات اكثر قوة شوية من الابنتو زي الدبيان او الرهات اكيد هتصمد اكتر
                بياخذو الأكثر شيوعا من الأنظمة حسب ما فهمت...
                V.I.P

                (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                هود 115

                Linux is user-friendly, but it happens to be selective about its friends

                "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                تعليق


                • #9
                  والله لم اكن اتوقع سقوط الماك اولا بالمقابل اتوقع صمود الأوبونتو اكثر من فيستا
                  شكرا اخ سامر على الخبر
                  التعديل الأخير تم بواسطة محمد لخياري; الساعة 28-03-2008, 10:28 PM.




                  تعليق


                  • #10
                    خبر رائع


                    اللهم لا تشمت جماعة الباك تراك في أوبنتو

                    تعليق


                    • #11
                      يستاهل الفوز

                      ,,ومافيه نظام محصن بالكامل لابد وجود ثغرات والشاطر من يستغلها

                      شآكرين لك الخبر

                      تعليق


                      • #12
                        مشكور أخوي سامر على الخبر

                        تحياتي لك
                        http://www.danasoft.com/sig/open44.jpg

                        تعليق


                        • #13
                          اللي مستغرب منه انا ،، هل ثغرات الاكسبلورر اقل من سفاري ؟؟ غريبه فعلا ً

                          من ناحيتي اتوقع سقوط الاوبونتو قبل الفيستا :d
                          Macbook Air: OS X 10.9.2 + Kali Linux 1.0.6

                          تعليق


                          • #14
                            عقبال الفيستا !!
                            تسلم على الخبر

                            تعليق


                            • #15
                              المشاركة الأصلية بواسطة abom مشاهدة المشاركة
                              نسيت فى سؤال :
                              المخترق كان بيستخدم نظام إيه
                              المخترق من مستخدمي الماك! وذكر بصريح العبارة انه اختار اختراق الماك ﻷنه:
                              1- يعتقد انه اﻷسهل
                              2- ﻷن هذا يساعد في تعزيز حماية الماك مستقبلاً
                              أحسن مافي الموضوع ان الاختراق تم عن طريق المتصفح سفاري..

                              تعليق

                              يعمل...
                              X