На Pwnium підліток зміг зламати пісочницю Google Chrome
Рейтинг статті: / 6
НайгіршеНайкраще 
Субота, 10 березня 2012, 20:09
Підліток «Pinkie Pie»Виявляється, всього за кілька годин до закінчення конкурсу Pwnium, що проходив паралельно з Pwn2Own, підліток-хакер зламав Google Chrome.
Тільки підвели підсумки змагання Pwn2Own 2012, як з'явилися нові подробиці. На окремому конкурсі від Google, виступав підліток під псевдонімом «Pinkie Pie». Він не розкрив своєї особистості з тієї причини, що не уповноважений на виступ своїм роботодавцем.
Незважаючи на юний вік, хлопець зміг знайти три вразливості «нульового дня» і за допомогою однієї з них, обійти знамениту «пісочницю» Google Chrome. Знайдені експлоїти були продемонстровані на 64-бітній Windows 7 SP1 з усіма останніми оновленнями. Для їх спрацьовування не треба робити якихось особливих дій, просто відвідати спеціально сформовану сторінку.
Представники компанії пошукача відразу підтвердили працездатність уразливості і виписали чек на 60 000 доларів, згідно з раніше встановленим правилам. За запевненням все тих же представників, дані про проблему в безпеці вже передані розробникам, які в самий найближчий час підготують оновлення фінальної версії браузера.
Повернемося до «Pinkie Pie». За його словами, над знаходженням експлоїта, що дозволяє обходити «пісочницю» Chrome, він працював протягом півтора тижнів. Він не передав жодної інформації розробникам і залишив свою розробку спеціально для конкурсу. За його словами, за весь час своєї дослідницької діяльності, він ні разу не продавав знайдені діри в програмному забезпеченні комусь на сторону.
За його словами, «пісочниця» Chrome досить просунута функція щодо захисту та надійності. І він не очікував, що так швидко зможе обійти її. Подробиці своєї роботи, природно, підліток розкривати не став, передавши всю інформацію працівникам Google.
Цікавою особливістю злому стало бажання хлопця виділитися на тлі традицій подібних заходів та інших учасників (що, загалом-то, не страшно, не будемо забувати про вік юного зломщика). Як відомо, зазвичай, в якості демонстрації працездатності уразливості учасники запускають на цільовому комп'ютері додаток «Калькулятор». Наш же герой відкрив зображення персонажа з популярного анімаційного серіалу «My Little Pony».
До речі, за його словами, раніше він посилав своє резюме про прийом на роботу в Google, але відповіді так і не отримав. Тепер зі слів представників компанії, вони обов'язково розглянуть його кандидатуру.
Коротко підсумки Pwn2Own 2012 такі: Internet Explorer, Chrome, Firefox зламані.
(Джерело RU: webrowser.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting