Руски студент хакна Google Chrome и спечели 60 хил. долара

08.03.2012 | 16:35
по статията работи: Александър Димитров
Мултикорпорацията предлага до 1 милион долара на желаещите да покажат пролуки в системата за сигурност на браузъра
Руски студент хакна Google Chrome и спечели 60 хил. долара
Снимка: Commons.wikimedia.org

 

След близо четири години усилия и солидна парична награда Google най-сетне намери това, което търсеше – няколко хакера, които имат възможността и желанието да пробият системата за сигурност на бразуъра Google Chrome пред аудитория.

На първия ден на организираното от търсачката състезание Pwnium, което се проведе в рамките на конференцията за тествания и компютърна сигурност CanSecWest във Ванкувър, руският студент Сергей Глазунов успя да хакне компютър с включен Chrome. По този начин младежът спечели 60 хиляди долара, информира Forbes. Според сайта ZDNet Глазунов е използвал неоткрита пролука, специфична за Chrome. Така той е успял да заобиколи „sandbox” ограничението на браузъра, което цели да предотврати нахлуването на зложелатели от браузъра в останалата част от компютъра на даден потребител. Инженерът по сигурност на Google Джъстин Шу е потвърдил хакването в Twitter.

В паралелно организирано от Hewlett-Packard състезание - Pwn2Own, отбор от разработчици от компанията VUPEN също хакна Chrome за близо пет минути. По думите им има налични пролуки и в други браузъри като Internet Explorer, Safari и Firefox, останали неразкрити, които отборът смята да демонстрира в бъдеще.

Така за първа година Google Chrome бе разбит по време на публично хакерско състезание. В последните три години браузърът присъстваше като цел за желаещите да тестват сигурността му, но предлаганите възнаграждения бяха значително по-малки. След миналогодишната награда от 20 хиляди долара, тази година компанията се отцепи от спонсорираното от Hewlett-Packard Pwn2Own състезание и организира свое издание Pwnium. В рамките му се предлагат до един милион долара при разкриване на пролуки в системата на сигурност на Chrome.

Всеки хакер, успял да пробие системата и спечелил съответно парична награда, е задължен да предостави на Google всички детайли около откритите пролуки, така че бъговете да могат да бъдат поправени. Джъстин Шу и колегата му Крис Евънс казват, че по този начин освен премахването на бъговете, ще може да се изследва и самата уязвимост на Chrome, което ще доведе до по-добра защита на потребителите.

Оцени статията:
5.00/2
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Кооперативна охранителна фирма ООД КОФ ООД е специализирано дружество за комплексна охрана.
Бул Одит ООД Дружество за счетоводни консултации и одит.
Holiday Inn Sofia A warm "Welcome" to Sofia's newest 5 Star hotel.
Резултати | Архив
  • Зимна приказка
  • Най-старата коневъдна ферма в света
  • Зимна приказка
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
  • Най-старата коневъдна ферма в света
Лекарят ми предписа 2 литра вода на ден. Сметнах я в кубчета лед и ми излезе 14 уискита...
На този ден 08.04   217 г. – Римският император Каракала е убит от преторианския префект Макрин, който го наследява на трона. 1195 г. – Византийският император Исак II Ангел е...