НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Chrome "взломан" российским хакером

Сергей Стельмах
11.03.2012 23:29:04

До этого события считавшийся "неубиваемым", браузер Google Chrome был взломан группой французских хакеров Vupen в рамках хакерского конкурса Pwn2Own, прошедшего в Ванкувере (Канада). Достоинства криптоустойчивости этого браузера, как мы помним, уже оценили Госдеп США (парк из 100 000 ПК. Решение принято в связи с тем, что Chrome часто обновляемый, но и по другим причинам также), немецкое агентство по информ. безопасности (BSI): (автоапдейт Adobe Flash Player, сэндбоксинг). Google отметили второе событие в своем блоге о Chrome.

Vupen, я так понимаю, "белые хакеры", занимающиеся поиском уязвимостей для заказчиков, но в данном случае их заинтересовало денежное вознаграждение за взлом браузера (Google пообещала его тем, кто сможет взломать их новую версию браузера, 17-ю). Мне понравилась вот эта фраза французов: "Ни одно ПО нельзя назвать нерушимым, если хакеры имеют достаточно мотивации, чтобы подготовить и начать атаку".

Французы готовились ко взлому несколько недель и им это удалось (слабинкой Chrome оказался Flash Player).
Но через несколько часов после того, как французы обошли систему безопасности интернет-обозревателя, российский студент Сергей Глазунов повторил их подвиг, использовав ошибки в Chrome 17 для того, чтобы получить к нему полный доступ. Ему вручили 60 000 долл. и он стал первым хакером, который получил за свою деятельность обещанный приз от Google.

Французы вспомнили о Наполеоне, может быть smile:)

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

12.03.2012 03:31:45

Chrome "взломан" поставил в кавычки так как все же это было в рамках конкурса.

Андрей Губанов
12.03.2012 08:10:40

В заметке упущена существенная деталь - Chrome под Windows.

12.03.2012 09:59:05

Спасибо за уточнение.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии