Browserul Google a fost spart în doar cinci minute, ca parte a concursului anual de securitate.
Pwn2Own este un concurs anual de hacking de browser desfășurat la CanSecWest din Vancouver. Anul acesta, în urma unui dezacord cu organizatorii concursului Tipping Point cu privire la dezvăluirile de vulnerabilități, Google a organizat propria competiție la aceeași conferință, oferind un premiu potențial de un milion de dolari bani.
După ce a evitat să fie atacat cu succes timp de trei ani, în mare parte datorită sandbox-ului său, care blochează codul executabil pentru a preveni deteriorarea, Chrome a fost spart atât la Pwn2Own, cât și la Pwnium de la Google.
Pentru prima, echipa Vupen Security a folosit o pereche de defecte zero-day - una vizează Windows, cealaltă vizează sandbox-ul Chrome - pentru a sparge browserul la doar câteva minute de la începutul concursului.
Am vrut să arătăm că nici măcar Chrome nu este indestructibil
În timp ce hack-ul a durat doar cinci minute pentru a fi executat, Vupen a dezvoltat atacul împotriva sandbox-ului Chrome timp de șase săptămâni, a spus Bekrar. ZDNet.
„Am folosit Chrome pentru a clarifica lucrurile pentru toată lumea”, a spus Chaouki Bekrar, CEO al Vupen Security, potrivit Ars Technica. „Am vrut să arătăm că nici măcar Chrome nu este indestructibil.”
Firma nu a dezvăluit toate detaliile hack-ului. Vupen a spart și Firefox 3 și IE8 pe Windows XP, precum și Safari 5 pe OS X Snow Leopard la concurs.
Plata Pwnium
La propriul concurs Pwnium al Google, cercetătorul independent Sergey Glazunov a găsit, de asemenea, o modalitate de a ocoli sandbox-ul Chrome utilizând vulnerabilitățile din sistemul de extensii.
Justin Schuh, inginer de securitate la Google, a spus că exploitul lui Glazunov nu a ieșit din sandbox, ci a „evitat-o”, lăsând atacatorul să facă ce a vrut în browser.
„A fost o exploatare impresionantă”, a spus Schuh ZDNet. „A necesitat o înțelegere profundă a modului în care funcționează Chrome.”
Glazunov a câștigat 60.000 de dolari pentru exploatare, dar nu este prima dată când cercetătorul independent este plătit de Google – el primește frecvent plata prin programul de recompensă pentru erori al companiei.
