Home News Pwn2Own: Google Chrome va KO

Pwn2Own: Google Chrome va KO

Pwn2Own: Google Chrome va KOGoogle Chrome non è più invincibile. Per la prima volta un hacker è riuscito a "violare i suoi sistemi di sicurezza", prendendo il controllo del computer sul quale era installato. Il vincitore è uno studente russo, a lui vanno 60.000 dollari.

L'operazione di hacking si è svolta durante un concorso indetto dalla stessa Google, che ormai tutti conosciamo con il nome di Pwnium. In qualche minuto, lo studente russo Sergey Glazunov è riuscito a violare la sandbox (il sistema di sicurezza che isola il browser dal sistema operativo) di Chrome, che secondo Google impedirebbe l'installazione di software malevoli sul computer o qualsiasi interazione tra le varie tab. Al contrario di altri numerosi hacker che hanno cercato di violare il browser con "la forza" prima di lui, Glazunov è riuscito a superare la sandbox, sfruttando due bug di Chrome.

Vupen

Dopo aver ottenuto i permessi di amministratore, l'hacker poteva gestire la macchina su cui era installato il browser, svolgendo qualsiasi tipo di operazione. Sundar Pichai, direttore della divisione Chrome in Google, ha garantito che il bug sarebbe stato corretto in brevissimo tempo, come in effetti sembra sia avvenuto nella notte successiva all'"incursione". Oltre al prestigio di essere il primo cracker di Google, Sergey Glazunov ha vinto la somma di 60.000 dollari grazie al concorso indetto da Mountain View.

Segnaliamo che, in questa settimana, si è svolta un'iniziativa analoga chiamata Pwn2Own, che ha visto come vincitore un gruppo di hacker francesi VUPEN. In questo caso, il team non avrà diritto ad alcun assegno dalla società californiana, in quanto ha scelto di non rivelare pubblicamente i bug di Chrome sfruttati per la violazione e di rivenderli. Una decisione che Google non ha certamente gradito.

Commenti (0) 

RSS dei commenti
Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy