sábado, 16 de março de 2013

Google Chrome finalmente é hackeado em competição milionária

Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador? 

Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de dólares em prêmios a quem conseguisse.

E esse dia finalmente chegou. No concurso Pwnium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.


O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 120 mil) pelo seu trabalho, que visou a duas distintas vulnerabilidades no Chrome.

O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.

De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.

“Foi uma façanha incrível. Mostrou uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh. “Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.

Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.

O Google diz que a empresa está “trabalhando rapidamente em uma correção”.
[ZDNet] [Hypescience/Nat]

Um comentário: