يا ترى من صمد أمام الإختراق ?.

يا ترى من صمد أمام الإختراق ?.


يا ترى من صمد أمام الإختراق ?.






[IMG]http://images.apple.com/macosx/images/*******footer_osxserver20071016.png[/IMG]





في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي جرت قبل اسبوع في مدينة فانكوفر،

ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits.

وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:
Apple OS X
Ubuntu Linux
******s VISTA

وحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!.

وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.

لم يتمكن أي من المتباريين في اليوم الأول 03-27-2008 من تحقيق أي نجاح.

وفي اليوم الثاني 03-28-2008 تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها تشارلي ميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!.
وذلك باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.
وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.

أحداث اليوم الثالث 03-29-2008 فكانت أن المتباري Shane Macaulay استطاع اختراق نظام فيستا لمايكروسوفت و هذا عبر ثغرة zero-day في ادوب فلاش. تفاصيل الثغرة سنعرفها بالتأكيد بعد إطلاق مايكروسوفت باتش لها. هكذا استطاع Macaulay اختراق الحاسوب و الفوز بمبلغ قدره 5000 دولار و Fujitsu U810.

أخيرا لم ينجح احد باختراق نظام Ubuntu خلال الثلاثة أيام و كانت نتيجة لم يتوقعها احد بما ان النظام مفتوح المصدر و العديد من برامج لينكس هي في مراحل الفا او البيتا.

الجدير بالذكر أنه وفي مسابقة العام الفائت قام الأمريكي Dino Dai Zovi باختراق جهاز MAC BOOK Pro ايضا باستغلال ثغرة موجودة في متصفح سفاري:


منقول للفائدة





ابن الاسلام

المصدر: EBNELESLAM FORUM - من قسم: ركن البرامج العام

dh jvn lk wl] Hlhl hgYojvhr ?>