19-latek dostał 60 tysięcy dolarów za zhakowanie przeglądarki Google Chrome (aktualizacja!)

W trakcie konferencji Hack in the Box 2012, Google poprowadziło kolejną odsłonę konkursu Pwnium, w którym rozdaje pieniądze za zhakowanie swojej przeglądarki.
Google Chrome zhakowany... i juz załatany

Google Chrome zhakowany… i już załatany

Sztuka ta udała się 19-letniemu hakerowi o pseudonimie „Pinkie Pie”, który za odnalezienie luki bezpieczeństwa w przeglądarce Google Chrome otrzymał 60 tysięcy dolarów. Haker odnalazł konkretniej dwie luki – jedna posłużyła do zhakowania przeglądarki poprzez funkcje skalowalnej grafiki wektorowej w silniku przeglądarki WebKit. Dzięki tej luce, możliwe było jednak „wyłącznie” doprowadzenie komputera do stanu nieużywalności.

Druga luka, odnaleziona w warstwie komunikacji międzyprocesowej przeglądarki, pozwalała jednak na zdalne przejęcie kontroli nad komputerem. Pinkie Pie do ataku na przeglądarkę wykorzystał wyłącznie kod źródłowy przeglądarki, dzięki czemu zdobył najwyższą możliwą nagrodę od Google’a – 60 tysięcy dolarów.

W ciągu 12 godzin Google załatało obie luki.

Aktualizacja:

Wygląda na to, że ten sam, anonimowy haker o niezbyt męskiej ksywce Pinkie Pie w minioną środę po raz drugi w tym roku zgarnął główną nagrodą w konkursie Google Pwnium. Wcześniej, w marcu 2012 roku, także dokonał skutecznego ataku na przeglądarkę Chrome wykorzystując wyłącznie jej kod źródłowy, dzięki czemu stał się bogatszy o 60 tysięcy dolarów. Google, może pora zatrudnić tego 19-latka i płacić mu 60 tysięcy… miesięcznie?

0
Źródło: Ars Technica
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.