|
কেবল একজনই বেঁচে থাকতে পারে এবং এক্ষেত্রে এটি গুগলের তারকা ব্রাউজার হয়েছে। আইফোন, সাফারি, এক্সপ্লোরার এমনকি প্রতিষ্ঠিত ফায়ারফক্সও বিশ্বের সেরা হ্যাকারদের হাতে সমস্যা ছাড়াই চলে গেছে যারা প্রতি বছর কানাডায় এই মুহুর্তের সর্বাধিক বিখ্যাত সিস্টেমগুলি ধ্বংস করার চেষ্টা করে এবং তাদের সুরক্ষা ত্রুটিগুলি চিহ্নিত করে। তবে, তারা ক্রোমকে সুরক্ষা দেয় এমন কঠোর স্যান্ডবক্স মোডটি লঙ্ঘন করতে পারেনি, এই কলসাস যা গ্রহের সেরা কম্পিউটার বিশেষজ্ঞদের আক্রমণকে সহ্য করেছে। |
ভ্যাঙ্কুবারের ক্যানসেকওয়েস্ট সুরক্ষা মেলায় বার্ষিক Pwn2Own প্রতিযোগিতাটি বিশ্বের সেরা আইটি সুরক্ষা বিশেষজ্ঞদের সমস্ত ধরণের হট গ্যাজেট এবং সফ্টওয়্যারের বিরুদ্ধে পুরোদমে জড়িত হওয়ার জন্য নিখুঁত পরিবেশ সরবরাহ করে। বছরের পর বছর, তারা সুরক্ষা বাধাগুলি রোধ করতে পরিচালিত করে যা পর্যালোচনাধীন সিস্টেমগুলি চাপিয়ে দেওয়ার চেষ্টা করে, তবে একটি মাত্র ব্যর্থতা ছাড়াই প্রতিযোগিতায় শেষের দিকে পৌঁছানোর গৌরব কেবল কয়েকজনেরই রয়েছে।
প্রথমটি হ'ল সফল অ্যাপল আইফোন, ভিনসেঞ্জো আইওজো এবং রাল্ফ ফিলিপ ওয়েইনম্যানকে মুহূর্তের সর্বাধিক চাহিদাযুক্ত ডিভাইসটিকে বোকা বানাতে কেবল 20 সেকেন্ডের প্রয়োজন ছিল। হ্যাকাররা কেবল আইফোনকে (জেলব্রেক ছাড়াই) তাদের দ্বারা আগে তৈরি করা একটি সাইটে প্রবেশ করিয়েছিল, সেখান থেকে তারা তাদের সার্ভারে পুরো এসএমএস ডাটাবেস (এমনকি মুছে ফেলাও) অনুলিপি করেছিল। তারা বলেছে যে এই ব্যবধানগুলি রোধ করার জন্য অ্যাপলের প্রচেষ্টা সত্ত্বেও, "তারা কোড স্বাক্ষর করার পদ্ধতিটি খুব স্বচ্ছল।" তারা এই গোয়েন্দা বিক্ষোভের জন্য ,15.000 XNUMX জিতেছে এবং অ্যাপল সংস্থা সুরক্ষা বাগটি ঠিক করার সাথে সাথে অ্যাক্সেসের বিশদটি প্রদর্শিত হবে।
ইন্ডিপেন্ডেন্ট সিকিউরিটি ইভালুয়েটরের প্রিন্সিপাল সিকিউরিটি অ্যানালিস্ট, চার্লি মিলার স্নো চিতাবাঘ এবং কোনও শারীরিক প্রবেশাধিকার ছাড়াই ম্যাকবুক প্রোতে সাফারি হ্যাক করতে সক্ষম হন, যার মাধ্যমে 10,000 ডলার আয় হয়। এই পুরাতন ইভেন্ট কুকুরটি প্রতিবছর অ্যাপলের মালিকানাধীন একটি ডিভাইস বুট করতে পরিচালিত করে। মনে হচ্ছে ব্র্যান্ডের ডালটি তিনি নিয়েছেন। কোম্পানির পক্ষে একবারে এবং তাদের পণ্যগুলিতে সুরক্ষা ত্রুটিগুলি শেষ করতে পারে কিনা তা দেখার জন্য তাকে নিয়োগ দেওয়া ক্ষতি করবে না।
ইন্টারনেট এক্সপ্লোরার 8-এর হ্যাকের জন্য স্বাধীন সুরক্ষা গবেষক পিটার ভেরুগডেনহিল একই পরিমাণে জয়লাভ করেছিলেন, যেটি একটি সংস্করণ এবং অন্যটি দেখতে কাউকেই আর অবাক করে না, কারণ যে কোনও বিশেষজ্ঞের প্রস্তাবের দ্বারা আক্রমণ করে তিনি আঘাত পেয়েছিলেন। আইই 8 হ্যাক করতে ভেরুগডেনিল দাবি করেছেন যে চার অংশের আক্রমণে দু'টি দুর্বলতা কাজে লাগিয়েছে যা এএসএলআর (অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন) এবং ডিইপি (ডেটা এক্সিকিউশন প্রিভেনশন) কে ছাড়িয়ে গেছে যা ব্রাউজারে আক্রমণ বন্ধ করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে। অন্যান্য প্রচেষ্টার মতোই, সিস্টেমটি আপোস করা হয়েছিল যখন ব্রাউজারটি এমন একটি সাইট পরিদর্শন করেছিল যা দূষিত কোডটি হোস্ট করছে। রায়টি তাকে কম্পিউটারে অধিকার দেয়, যা তিনি মেশিনের ক্যালকুলেটর চালিয়ে প্রমাণ করেছিলেন।
ফায়ারফক্সকে নীলদের ধূর্তের কাছেও হাঁটু বেঁধে যেতে হয়েছিল, এমডাব্লুআর ইনফো সিকিউরিটির গবেষণার প্রধান, যিনি মাইক্রোসফ্টকে ঘুম থেকে বাঁচিয়ে রাখছেন এমন ব্রাউজারের দুর্বলতা থেকে 10,000 ডলার করেছিলেন। নীলস বলেছিলেন যে তিনি মেমরির দুর্নীতির দুর্বলতা কাজে লাগিয়েছেন এবং মজিলার বাস্তবায়নের ক্ষেত্রে একটি বাগের জন্য এএসএলআর এবং ডিইপি কেও পরাস্ত করতে হয়েছে।
এবং অবশেষে, কেবলমাত্র দাঁড়িয়ে থাকাটি হ'ল ক্রোম। এখনও অবধি এটি একমাত্র ব্রাউজার যা অপরাজিত থেকে যায়, যা কানাডায় অনুষ্ঠিত এই ইভেন্টের ২০০৯ এর সংস্করণে এটি ইতিমধ্যে অর্জন করেছিল এবং যা ব্যবহারকারীদের প্রোগ্রামের দুর্বলতার বিষয়ে সতর্ক করতে চেয়েছিল। “ক্রোমের ত্রুটিগুলি রয়েছে তবে সেগুলি শোষণ করা খুব কঠিন। তারা 'স্যান্ডবক্স' (স্যান্ডবক্স) এর একটি মডেল ডিজাইন করেছিলেন, যা লঙ্ঘন করা খুব কঠিন, "বিখ্যাত হ্যাকার চার্লি মিলার বলেছেন, এই সংস্করণে ম্যাকবুক প্রোতে সাফারিটির নিয়ন্ত্রণ নিতে সক্ষম হন।
উৎস: ARG এবং সেগু-ইনফো এবং ZDNet