المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : إعلان نتائج مسابقة Pwn2Own المخصصة لاختراق أنظمة الهواتف ومتصفحات الحواسب المكتبية



أحمد فرحات
03-20-2011, 03:47 PM
هي مسابقة سنوية يجتمع فيها أعتى المخترقين وخبراء البرمجيات في محاولة منهم لاختراق أنظمة التشغيل والهواتف المحمولة, ومن يتمكن من اختراق جهاز معين يربح الجهاز وقد يربح بالإضافة إليه مبلغاً مالياً إضافياً ضمن شروط معينة كما تقوم غوغل بتقديم جائزة إضافية لمن يستطيع اختراق متصفح كروم غير الجائزة الأساسية التي تقدمها اللجنة المنظمة للمؤتمر.

هذا العام جاءت النتيجة على عكس ما توقع الكثيرون, فبناءاً على بعض الحوادث الأخيرة التي شهد فيها سوق أندرويد عدداً من البرامج الضارة اعتقد الجميع بأن أندرويد سيكون أحد الأنظمة التي تم اختراقها بنجاح, لكن النتيجة هي أن المخترقين الذين أعلنوا بأنهم سيحاولون اختراق أندرويد انسحبوا من المسابقة حينما لم يتمكنوا من العثور على ثغرة مناسبة تمكنهم من اختراق جهاز Nexus S يعمل بأندرويد 2.3 (لا تنسَ بأن جميع الثغرات والبرامج الضارة ظهرت على نسخ أقدم من أندرويد). في الوقت الذي تهاوى فيه آيفون 4 بسهولة بين أيدي المخترقين حيث تمكنوا عن طريق ثغرة في متصفح سفاري من الوصول إلى عناوين جهات الاتصال المخزنة على الهاتف وذلك عند قيامهم بالدخول إلى موقع مصمم خصيصاً لتنفيذ الثغرة على الهاتف.

بالإضافة إلى آيفون 4 تمكن المخترقون أيضاً من اختراق BlackBerry Torch 9800 لكنهم لم يتمكنوا من اختراق Windows Phone 7 على Dell Venue Pro ليكون بالإضافة إلى أندرويد النظامين الذين استعصيا على المخترقين.

هذا كان بالنسبة للهواتف المحمولة, أما بالنسبة لمتصفحات سطح المكتب فقد أثبت سفاري على Mac OS X 10.6.6 بأنه أضعف المتصفحات أمنياً حيث تم اختراقه بعد خمسة ثواني فقط من زيارة نفس الصفحة التي تم عن طريقها اختراق نسخة سافاري على الآيفون وتمكن المخترقون من تشغيل تطبيق الآلة الحاسبة على الجهاز المخترق والكتابة على ملف مخزن ضمن الجهاز! متصفح IE8 تم اختراقه أيضاً أما كلّ من كروم وفايرفوكس فلم يتمكن المخترقون من تحديهما على الرغم من أن غوغل قد عرضت جائزة بقيمة 20 ألف دولار إضافية لمن يستطيع اختراق متصفحها لتثبت المتصفحات مفتوحة المصدر (بالإضافة إلى أندرويد مفتوح المصدر بالطبع) بأنها الأكثر أمناً على عكس ما يعتقد الكثيرون للوهلة الأولى, وهذا ما أشار إليه Chris Evans وهو مهندس ضمن الفريق الأمني لكروم على تويتر بعد انتهاء المسابقة إذ قال:”كلا المتصفحَين الرابحين مفتوحا المصدر, يتضمنان برمجيات متاحة للجميع, يملكان فِرقاً لمتابعة الناحية الأمنية, وأسرع في إصلاح الثغرات, هل هذه مصادفة؟”