Úvod > Články > Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Mladý hacker dokázal napadnout operační systém Windows 7 přes webový prohlížeč Google Chrome bez přičinění uživatele. Chrome jako jediný zatím v soutěžích hackerů odolával díky své vysoké bezpečnosti, zejména pak technologií sandboxingu.

Mladík, jenž se zúčastnil soutěže Pwnium pořádané společností Google, své jméno médiím ani ostatním lidem neprozradil. Důvodem je, že jeho zaměstnavatel mu účast na hackerském klání nepovolil. Vystupuje proto pod přezdívkou Pinkie Pie. A povedl se mu husarský kousek -- pokořil bezpečností ochranu prohlížeče Google Chrome, který doposud zůstával v tomto směru neprůstřelný. Pinkie totiž obešel sandboxovou ochranu zneužitím tří jím objevených zero-day zranitelností. 

Úspěch hackerovi, jehož identitu Google zná a hovoří o něm jako o respektovaném bezpečnostním výzkumníkovi, zajistil hlavní cenu a odměnu 60 tisíc dolarů (asi 1 130 000 Kč). Google, který hackery na různých místech světa za objevení zranitelností v prohlížeči Chrome platí, byl za úspěch mladého hackera rád -- samozřejmě okamžitě zapracoval na nápravě problému a slíbil rychlou opravu prohlížeče. "Máme tři týmy programátorů, kteří [odhalené zranitelnosti] prozkoumávají, opraví, sestaví patch a ten vydají v rámci aktualizací naším klientům," uvedl tiskový mluvčí společností Google. (Dle stránky https://pwnium.appspot.com/ je už zranitelnost opravena a Google Chrome aktualizován.)

Pinkie Pie byl díky svému umu s to napadnout plně aktualizované Windows 7 (64bit) bez akce uživatele, což znamená, že uživatel nemusí udělat nic špatného, aby jeho systém byl kompromitován a ovládán útočníkem. Stačí jen, aby uživatel prohlížel webové stránky. 

Hacker médiím řekl, že nikdy neuvažoval o tom, že by techniku útoku, na kterou přišel, někdy sám použil k napadení počítačů a ani nikdy předtím popis různých zranitelností neprodával třetím stranám. 

12. 3. 2012

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

Rusko udělilo Googlu pokutu, na zaplacení by mu nestačily ani všechny peníze světa

 

Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...

Vánoce u T-Mobile: Sluchátka a telefon za 1 Kč i data za půlku

 

T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...

Nova ukončila spolupráci s Vodafonem a T-Mobilem, stahuje Voyo z TV balíčků

 

Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...