خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

ثغرة على أندرويد مقابل 112،500$

ثغرة على أندرويد مقابل  112،500$
ربما جميعنا نعلم برامج المكافآت المالية. التي تقدمها الشركات مقابل إكتشاف ثغرات على أنظمتها أو خدماتها أو منتجاتها, ولكن ما لا نعلمه هو كم من الممكن أن يصل سعر المكافئة ???. و ما نعرفه على شرركة جوجل أنها تقدم مبالغ مغرية جدا مقابل إكتشاف ثغرات على أحد منتجاتها, و لكن كم هو صعب إكتشاف ثغرة ما على أحد منتجات جوجل, ﻷنها و بطبيعة الحال جوجل تمتلك فريق مختص في إكتشاف الثغرات و إصلاحها, و فريق الحماية في جوجل هو من النخبة, أشخاص من جميع أنحاء العالم مختصون في إكتشاف الثغرات و إصلاحها .

و في هذه الايام الاخيرة قدمت شركة جوجل مكافئة قدرها  112،500$  دولار أمريكي الى الباحث  الأمني الصيني "Guang Gong".
و في الحقيقة هناك ثغرتان الاولى  CVE-2017-5116 و هي عبارة على خطء في  محرك V8 و التي تسمح للمهاجمين بتنفيذ أوامر على sandbox في جوجل كروم . و ثغرة CVE-2017-14904 يمكن من خلالها الحصول على sandbox للأجهزة المصابة .
وعندما يتم جمع الثغرات مع بعض يمكن للمهاجمين أن يقومو بحقن كود في system_server على أجهزة بيكسل المصابة عبر إجبار الضحية على النقر فوق رابط إختراق كما قال Guang. ولكن هذه ليست المرة الاولى التي يتم إكتشاف ثغرات على أجهزة بيكسل الخاصة بجوجل. في مؤتمر Pwn2Own  من سنة 2016 فاز فريق QIHOO 360  بجائزة نقدية قدرها 120،000$  وهاذا عبر إكتشاف ثغرة على بكسل في 60 ثانية فقط .  و لكن خلال مؤتمر Pwn2Own من سنة 2017 لم يستطع أي أحد إكتشاف ثغرات على بيكسل .

عن الكاتب

souhaib naceri صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم