پیشنهاد ۱۰۰ هزار دلاری Zerodium برای ارائه‌ی کد نفوذ به فلش‌پلیر

با وجود فراخوان‌های انجام‌شده برای خداحافظی با ادوبی فلش‌پلیر، محققان داخل و خارج از این شرکت می‌بایست وقت و سرمایه‌ی خود را صرف ارائه‌ی تدابیر مناسب برای مقابله با حملات جدید کنند.
دقیقاً سه هفته پیش بود که ادوبی اعلام کرد سامانه‌ی مدیریت حافظه‌ی خود را بازنویسی کرده و به این ترتیب زمینه را برای اشاعه‌ی جداسازی هیپ مهیا نموده است؛ این اقدام برای حفاظت مقابل سوءاستفاده‌های احتمالی از آسیب‌پذیری استفاده پس از آزادسازی ضروری محسوب می‌شود.
با این حال شرکت صاحب‌نام Zerodium از طریق توییتر خود اعلام کرد که قصد دارد یک برنامه‌ی یک‌ماهه‌ی اعطای جایزه در قبال کشف آسیب‌پذیری را به راه بیاندازد و طی آن ۱۰۰ هزار دلار را نصیب فردی کند که بتواند کد نفوذی را ارائه نماید که این کد سد راه جداسازی پشته در فلش‌پلیر شود.
Zerodium در ماه جولای توسط مؤسس VUPEN، چائوکی بکرار، راه‌اندازی شد؛ بکرار آسیب‌پذیری‌های روز صفرم پرخطر را از تمامی بسترهای محبوب و برنامه‌های کاربردی شخص ثالث خریداری می‌نماید. بکرار گفته که جزئیات حملات (سایبری) که شرکت وی آن‌ها را خریداری می‌کند، از طریق فید یا همان خوراک آسیب‌پذیری‌ها، کدهای نفوذی و قابلیت‌های دفاعی در اختیار مشتری‌ها قرار می‌گیرد؛ از این رو اطلاعات هیچ‌کدام از حملات به طور عمومی منتشر نخواهد شد.
رقابت تدارک‌ دیده شده از سوی Zerodium تازه‌ترین حمله به ادوبی فلش‌پلیر محسوب می‌شود، ادوبی که کانون توجه شماری از حملات معروف دولتی محسوب می‌شود، همچنین هدف بسته‌های نفوذی است که برای به چنگ آوردن منافع بسیار توسط مجرمان سایبری ترتیب داده می‌شوند.
انجمن‌های امنیتی تمام تلاش خود را به خاطر پیشینه‌ی آسیب‌پذیری‌های بسیار، برای ممنوع‌کردن استفاده از فلش‌پلیر به کار بسته‌اند. ادوبی هم در این وسط بی‌کار ننشته و به‌روزرسانی امنیتی ماهانه‌اش را برای فلش عرضه می‌کند؛ به‌روزرسانی ماه دسامبر به خودی خود به ۷۹ آسیب‌پذیری سر و سامان داد، شکاف‌هایی که اغلب آن‌ها راه برای حملات مبتنی بر حافظه نظیر استفاده پس از آزادسازی هموار می‌کردند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.