Google pariaza pe 20.000 de dolari ca browserul Chrome nu poate fi hackuit

de Cristina Enescu | 3 februarie 2011

Google pariaza “toti banii” pe Chrome. Compania a anuntat ca va plati suma de 20.000 de dolari primei persoare care reuseste sa exploateze sistemul de securitate Chrome, in cadrul concursului de hacking Pwn2Own.

Este cel mai mare premiu din istoria competitiei, care va demara pentru a treia oara, in cadrul conferintei cu teme de securitate CanSecWest, pe 9 martie, in Vancouver.

In acest an, participantii vor putea sa isi demonstreze iscusinta si in explorarea vulnerabilitatilor Internet Explorer, Mozilla Firefox sau Apple Safari.

Primii care vor reusi sa hackuiasca aceste browsere vor primi 15.000 de dolari, dar si computerul pe care ruleaza browser-ul. Valoarea premiilor a crescut substantial, in 2010 castigatorii competitiei Pwn2Own primind 10.000 de dolari, iar in 2009 suma de 5000 de dolari. 

Este primul an in care Google participa la acest concurs, iar gigantul a avut grija ca prezenta sa sa nu treaca neobservata. Este prima companie din spatele unui browser, care arunca bani in joc – pana acum competia a fost sponsorizata de firma TippingPoint.

Regulile in cazul Chrome sunt putin diferite in comparatie cu celelalte browsere, intrucat este singurul din cele patru care foloseste “sandbox”, un mecanism anti-exploatare. Un sandbox izoleaza procesele din sistem, prevenind sau cel putin intarziind malware-ul sa scape din aplicatie.

Pentru a exploata un program care foloseste sandbox, precum Chrome, participantii au nevoie nu de una, ci de doua vulnerabilitati. Una care sa permita codului de atac sa scape din sandbox, iar a doua sa exploreze un bug din Chrome.

Exista si alti dezvoltatori de software care au calcat pe urmele lui Chrome in incercarea de a-si face aplicatiile mai sigure. Anul trecut de exemplu, Adobe a adaugat un sandbox – derivat in mare parte din munca celor de la Google – popularului sau program Adobe Reader.

Participarea Google la competitia Pwn2Own vine sa demonstreze siguranta pe care o are compania ca browser-ul Chrome nu poate fi hackuit, cu atat mai mult cu cat nici in 2009, si nici in 2010 participantii nu au reusit sa ii exploreze sistemul de securitate.

Spre deosebire de Chrome, browserele IE, Firefox si Safari s-au lasat prada atacatorilor la fiecare din competitiile din anii precedent, cateodata intr-un timp rusinos de scurt.

Tipping Point va organiza si o competitie de hacking mobil luna viitoare, in care participantii vor trebui sa exploateza smartphone-urile care ruleaza pe iOS, Android, Windows 7 si BlackBerry OS.

Atacurile incununate cu succes vor fi rasplatite cu 15.000 de dolari.

Sursa 

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer