Руски студент хакна Google Chrome и спечели 60 хил. долара

08.03.2012 | 16:35
по статията работи: Александър Димитров
Мултикорпорацията предлага до 1 милион долара на желаещите да покажат пролуки в системата за сигурност на браузъра
Руски студент хакна Google Chrome и спечели 60 хил. долара
Снимка: Commons.wikimedia.org

 

След близо четири години усилия и солидна парична награда Google най-сетне намери това, което търсеше – няколко хакера, които имат възможността и желанието да пробият системата за сигурност на бразуъра Google Chrome пред аудитория.

На първия ден на организираното от търсачката състезание Pwnium, което се проведе в рамките на конференцията за тествания и компютърна сигурност CanSecWest във Ванкувър, руският студент Сергей Глазунов успя да хакне компютър с включен Chrome. По този начин младежът спечели 60 хиляди долара, информира Forbes. Според сайта ZDNet Глазунов е използвал неоткрита пролука, специфична за Chrome. Така той е успял да заобиколи „sandbox” ограничението на браузъра, което цели да предотврати нахлуването на зложелатели от браузъра в останалата част от компютъра на даден потребител. Инженерът по сигурност на Google Джъстин Шу е потвърдил хакването в Twitter.

В паралелно организирано от Hewlett-Packard състезание - Pwn2Own, отбор от разработчици от компанията VUPEN също хакна Chrome за близо пет минути. По думите им има налични пролуки и в други браузъри като Internet Explorer, Safari и Firefox, останали неразкрити, които отборът смята да демонстрира в бъдеще.

Така за първа година Google Chrome бе разбит по време на публично хакерско състезание. В последните три години браузърът присъстваше като цел за желаещите да тестват сигурността му, но предлаганите възнаграждения бяха значително по-малки. След миналогодишната награда от 20 хиляди долара, тази година компанията се отцепи от спонсорираното от Hewlett-Packard Pwn2Own състезание и организира свое издание Pwnium. В рамките му се предлагат до един милион долара при разкриване на пролуки в системата на сигурност на Chrome.

Всеки хакер, успял да пробие системата и спечелил съответно парична награда, е задължен да предостави на Google всички детайли около откритите пролуки, така че бъговете да могат да бъдат поправени. Джъстин Шу и колегата му Крис Евънс казват, че по този начин освен премахването на бъговете, ще може да се изследва и самата уязвимост на Chrome, което ще доведе до по-добра защита на потребителите.

Оцени статията:
5.00/2
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Бул Одит ООД Дружество за счетоводни консултации и одит.
ММС Инк. ЕООД Официален дистрибутор на Daikin-Япония. Лидер в производството на климатична техника.
РАЙС ЕООД Търговия и сервиз на офис техника.
Резултати | Архив
  • Зимна приказка
  • Най-старата коневъдна ферма в света
  • Премиерът Бойко Борисов в Туркменистан
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Зимна приказка
Блондинка звъни на оператора си: - Извинете, не ми работи интернетът... - А вие с рутер ли сте? Кратко мълчание... - Не, сама съм!!!
На този ден 28.10   312 г. – Битката на Милвийския мост: Константин I побеждава Максенций и става едноличен управител на Римската империя. 1492 г. – Христофор Колумб открива...