Úvod > Články > Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Mladý hacker dokázal napadnout operační systém Windows 7 přes webový prohlížeč Google Chrome bez přičinění uživatele. Chrome jako jediný zatím v soutěžích hackerů odolával díky své vysoké bezpečnosti, zejména pak technologií sandboxingu.

Mladík, jenž se zúčastnil soutěže Pwnium pořádané společností Google, své jméno médiím ani ostatním lidem neprozradil. Důvodem je, že jeho zaměstnavatel mu účast na hackerském klání nepovolil. Vystupuje proto pod přezdívkou Pinkie Pie. A povedl se mu husarský kousek -- pokořil bezpečností ochranu prohlížeče Google Chrome, který doposud zůstával v tomto směru neprůstřelný. Pinkie totiž obešel sandboxovou ochranu zneužitím tří jím objevených zero-day zranitelností. 

Úspěch hackerovi, jehož identitu Google zná a hovoří o něm jako o respektovaném bezpečnostním výzkumníkovi, zajistil hlavní cenu a odměnu 60 tisíc dolarů (asi 1 130 000 Kč). Google, který hackery na různých místech světa za objevení zranitelností v prohlížeči Chrome platí, byl za úspěch mladého hackera rád -- samozřejmě okamžitě zapracoval na nápravě problému a slíbil rychlou opravu prohlížeče. "Máme tři týmy programátorů, kteří [odhalené zranitelnosti] prozkoumávají, opraví, sestaví patch a ten vydají v rámci aktualizací naším klientům," uvedl tiskový mluvčí společností Google. (Dle stránky https://pwnium.appspot.com/ je už zranitelnost opravena a Google Chrome aktualizován.)

Pinkie Pie byl díky svému umu s to napadnout plně aktualizované Windows 7 (64bit) bez akce uživatele, což znamená, že uživatel nemusí udělat nic špatného, aby jeho systém byl kompromitován a ovládán útočníkem. Stačí jen, aby uživatel prohlížel webové stránky. 

Hacker médiím řekl, že nikdy neuvažoval o tom, že by techniku útoku, na kterou přišel, někdy sám použil k napadení počítačů a ani nikdy předtím popis různých zranitelností neprodával třetím stranám. 

12. 3. 2012

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

Mafra posiluje své postavení na realitním trhu

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

Elop končí v Microsoftu, co s ním bude teď?

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

Hlídejte si své účty před kyberútoky

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

T-Mobile pro své zákazníky přichystal valentýnský měsíc plný odměn a slev

T-Mobile pro své zákazníky přichystal valentýnský měsíc plný odměn a slev

T-Mobile odhalil svou valentýnskou akci. Využít ji mohou nejen zamilovaní, a navíc platí po celý únor. Na co se...

Vodafone odhalil valentýnskou nabídku: Výhodné tarify pro páry

Vodafone odhalil valentýnskou nabídku: Výhodné tarify pro páry

Vodafone spouští valentýnskou akci. V rámci služby MultiSIM si můžete pořídit dva tarify za zvýhodněnou cenu...

O2 zlevnil předplacenku Datamanie 100 GB

O2 zlevnil předplacenku Datamanie 100 GB

Operátor O2 opět spustil prodej oblíbené předplacené karty Datamanie 100 GB za zvýhodněnou cenu. Až do konce února...