امنیت این روزها مفهوم گمشدهای است که بسیاری به دنبال آن میگردند، اما گویا صرفا با یک موضوع سطحی روبرو هستیم. به عنوان مثال، شرکت مایکروسافت روی امنیت ویندوز ۱۱، مانور زیادی داده است. اما گویا امنیت ویندوز ۱۱ آن طور هم که تصور میشود، چندان عالی نیست. در ادامه با ترنجی همراه باشید.
اخیرا هکرهای کلاه سفید در جریان یک مسابقه هک کردن که اخیرا برگزار شده است، موفق شدهاند ویندوز ۱۱ را در یک روز، سه بار در به خطر بیاندازند و با این کار، سوالاتی را در مورد امنیت این سیستم عامل ایجاد کنند. در سومین و آخرین روز مسابقه هک PWN2own Vancouver 2022، سه شرکت کننده جداگانه از آسیب پذیریهای روز صفر استفاده کردند تا سیستمهای امنیتی آخرین سیستم عامل مایکروسافت را دور بزنند.
اولین شرکت کننده، یعنی NGHIADT12 از یک تیم امنیت سایبری، از طریق سرریز عدد صحیح از ویندوز ۱۱ سوءاستفاده کرد و از امتیازات بهرهبرداری نیز استفاده نمود. دومین و سومین شرکت کنده نیز به ترتیب Bruno Pujos و VNHTHP1712 بودند که از تاکتیکهای معکوس که از آسیب پذیریهای کنترل دسترسی بدون استفاده و نامناسب برای افزایش امتیازات در نقطه انتهایی هدف استفاده میشود، بهره بردند.
علاوه بر سه تلاش موفق، یک تلاش ناموفق توسط Team Doubledragon نیز انجام شد که نتوانست از این فرصت به خوبی استفاده کند. گویا در این مسابقه حتی یک بار توزیع اوبونتو گنو لینوکس نیز با موفقیت توسط بیلی جنگ هک شده است. در این حمله نیز از روشهای سوء استفاده عمومی بهره گرفته شده است. در طول کل رویداد PWN2OWN 2022، در مجموع ۱۷ رقیب چندین بار ویندوز ۱۱ را به روشهای متنوعی هک کردند و در کنار آن نیز همچنین توزیع اوبونتو، مرورگر سافاری اپل، Virtualbox اوراکل و مرورگر فایرفاکس موزیلا هم سوژه هک و دور زدن پروتکلهای امنیتی قرار گرفت.
به گفته TechRadar، از سال ۲۰۱۹، این رقابتها یک دسته جدید به عنوان سیستمهای سرگرمی خودرو را به خود اضافه کرده است. امسال چنین سیستمی در ماشین تسلا ۳ هک شد. به گفته رسانهها، گروهی به نام Sznactiv نشان داد که یک مشکل امنیتی در سیستم سرگرمی آن وجود دارد که به مهاجم اجازه میدهد کنترل دستگاه محاسباتی داخلی را به عهده بگیرد. نظر شما در این مورد چیست؟
