جایزه‌ی ‌۷۵ هزار دلاری برای نفوذ به VMware

نوشته شده در تاریخ توسط published

برای نفوذگرانی که به نرم‌افزار هایپروایزر VMware نفوذ کنند ۷۵ هزار دلار جایزه در مسابقه‌ی Pwn۲Own در ماه آینده در نظر گرفته شده است.
چالش بعدی نشان‌‌دهنده‌ی افزایش قابل توجه دشواری رقابت نفوذگران برای رخته در نرم‌افزارها و سخت‌افزارهای محبوب است که انجمن‌های امنیت سایبری به آن اشاره می‌کنند.
این رویداد در ونکوور کانادا در ۱۶ مارس (۲۶ اسفند) برگزار می‌شود و از نفوذگران دعوت می‌شود تا از آسیب‌پذیری‌های روز صفرم به صورت گسترده‌ای در نرم‌افزارهایی نظیر مرورگر سافاری اپل، مرورگر گوگل کروم و ادوبی فلش استفاده کنند و برای انجام این کار ده‌ها هزار دلار جایزه در نظر گرفته شده است.
مدیر پژوهش آسیب‌پذیری شرکت Hewlett Packard، بریان گورنک می‌گوید که این رویداد که توسط این شرکت اجرا می‌شود اکنون دارای بخشی برای نفوذ به VMware در ویندوز است.
او می‌گوید: «از زمان آغاز این رویداد در سال ۲۰۰۷، در مسابقات Pwn۲Own سطح چالش‌ها در هر کدام از رقابت‌های جدید افزایش یافته است و امسال نیز همین مسأله برقرار است.»
«در حالی‌که آخرین مرورگرهای گوگل، مایکروسافت و اپل هنوز هم جزء اهداف قرار دارند، اهداف مبتنی بر ویندوز که روی ماشین مجازی VMware Workstation قرار دارند نیز مد نظر قرار دارند و ۷۵ هزار دلار جایزه به کسی که بتواند در این ماشین مجازی نفوذ کند داده خواهد شد.»
«این اولین بار است که ماشین مجازی VMware جزء اهداف ما قرار دارد و ما مشتاقانه منتظر هستیم ببینیم که محققان با آن چه کاری انجام می‌دهند.»
روی این مسابقه دوباره کار شده است، به طوری که برندگان کسانی هستند که بالاترین امتیاز کلی را از طریق بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها انجام دهند. کسانی که بتوانند به VMware نفوذ کنند (۷۵۰۰۰ دلار) ۱۳ امتیاز کسب می‌کنند، در حالی‌که کسانی که به مرورگر کروم (۶۵۰۰۰ دلار) و مرورگر مایکروسافت اج (۶۵ هزار دلار) نفوذ کنند، ده امتیاز به دست می‌آورند.
نفوذ به ادوبی فلش در مرورگر اج (۶۰ هزار دلار) و مرورگر سافاری (۴۰ هزار دلار) به ترتیب هشت و ۶ امتیاز در بر خواهد داشت، در حالی‌که حمله به سامانه، نفوذ به ریشه و اهداف سندباکس (۲۰ هزار دلار) به ترتیب شامل پنج، چهار و سه امتیاز خواهد بود.
شرکت‌کنندگان باید در نظر داشته باشند که آیا ممکن است توافق‌نامه‌ی واسنار بر روی آن‌ها تأثیر گذارد؟
Hewlett Packard اعلام کرده است که مسابقه‌ی سال گذشته را به خاطر این توافق نامه در ماه دسامبر انجام نداده است.
با وجود این جشن نفوذگران در ژاپن به کار خود ادامه داد و به موفقیت‌هایی نایل شد با وجودی که برخی از نفوذگران از ترس نقض سامانه‌ی بین‌المللی در خانه مانده و به آن جشنواره نرفتند.
اگرچه گفته می‌شود که دولت‌های غربی قصد ندارند که محققان کلاه‌سفید را در این توافق‌نامه‌ها مورد هدف خود قرار دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.