20.000 dolari pentru spargatorul de Chrome

de: Luminița Nițoiu
04 02. 2011

O asa miza, va atrage cu siguranta hackeri nenumarati. Dar va reusi cineva, oare, sa reconfigureze browser-ul Chrome in mod fortat? 20.000 de dolari a pus Google la bataie pentru exploatarea sistemului de securitate al Chrome, in cadrul concursului de hacking Pwn2Own.

Premiul este cel mai mare acordat vreodata la aceasta competitie, ajunsa acum la a 5-a editie. Pwn2Own 2011 va demara la conferinta pe teme de securitate CanSecWest de la Vancouver, la data de 9 martie, iar inscrierile sunt pana la dta de 15 februarie.

Anul acesta, vor fi exploatate browser-ele Microsoft Internet Explorer, Mozilla Firefox, Apple Safari si Google Chrome, pe sisteme ce ruleaza Windows 7 sau Mac OS X. De asemenea, competitia va include si o componenta de hacking pe mobil.

Primi hackeri IE, Firefox si Safari vor primi 15.000 de dolari si sistemele cu respectivul browser.

Google participa pentru prima data la aceasta competitie si isi face intrarea in stil mare, avand in vedere ca este si primul furnizor de browser care vine cu bani, pana acum competitia fiind sponsorizata de firma TippingPoint. Asa distingere merita si privilegii, iar Google va beneficia de reguli diferite fata de celelalte companii.

Chrome este unicul din cele patru browsere care foloseste ceea ce cheama „sandbox”, adica un mecanism anti-exploatare ce izoleaza procesele din sistem, creand un fel de protectie in jurul malware-ului din aplicatie. Asadar, hacker-ilor – sau cercetatorilor, asa cum sunt ei numit – le sunt necesare doua vulnerabilitati: una prin care codul de atac sa iasa din sandbox, iar alta prin care sa poata exploata un punct negralgic al Chrome. Oricum, pana acum nimeni nu a reusit asa o performanta, spre deosebire cu ce s-a intamplat cu IE, Firefox si Safari, care au cedat atacurilor destul de rapid in ultimii doi ani.

In ceea ce priveste partea de competitie care vizeaza smartphone-urile, vor exploata dispozitive cu Apple iOS, Google Android, Microsoft Windows 7 Phone si RIM BlackBerry OS. Premiul pentru atacurile de succes la smartphone-uri ajunge la 15.000 de dolari.


Sursa: Computerworld