الهاكر لا يريد الكشف عن الثغرات

admin . أخبار: انترنت و أمن لاتعليقات

Charlie Miller, الذي استطاع الفوز في مسابقة الاختراق الشهيرة Pwn2Own و اخترق الماك بوك برو مع المتصفح سفاري, يقدم رسالة إلى أبل, مايكروسوفت و أدوب.  و وفوق هذا هو رفض الكشف عن العشرين ثغرة التي وجدها و يريد أن تعمل الشركات أكثر في مجال الآمان.

و أوضح شارلي ميلر مقابل مجلة الحاسوب انه مل و تعب بالفعل من الأسلوب الحالي للعمل. و وصف الآمان بأنه لوحة متوقفة.

"نحن نجد الثغرة, هم يغلقونها. نحن نجد ثغرة أخرى و هم يغلقونها. هذا لا يحسن الآمان. نعم البرنامج يصبح أفضل و لكن يجب تنفيذ تحسينات كبيرة".

و هكذا يستخدم ميلر ما يسمى dumb fuzzer. قطعة صغيرة من برنامج تبحث أوتوماتيكيا عن الثغرات عن طريق إدخال بيانات و فيما بعد تشاهد ماذا يحدث. مع الأداة وجد فورا 20 ثغرة في نظام أبل OS X 10.6 أو ما يعرف تحت اسم Snow Leopard و المتصفح سفاري, في Microsoft PowerPoint, Adobe Reader  و  OpenOffice.org..

و لكن يرفض الهاكر إذا الكشف عن تلك الثغرات و لكن يرى انه من الأفضل عرض تلك الثغرات و كيف وجدها, على أمل أن يحسن مصنعي البرامج أساليبهم أكثر في إيجاد الثغرات.

كاش فلو

تعقيب من موقعك.

أترك تعليق