tonny_thuong
03-13-2012, 01:38
Google Chrome lại tiếp tục “gục ngă” một lần nữa tại cuộc thi hack Pwn2Own vào cuối tuần trước. Điều đáng nói, người hạ gục Chrome lần này lại chỉ là một hacker tuổi teen. Một hacker tuổi teen được biết đến với biệt danh PinkiePie cho biết đă bỏ ra cả tuần để nghiên cứu về các việc tấn công và xâm nhập vào tŕnh duyệt Chrome của Google. Kết quả, PinkiePie đă phát hiện ra 3 lỗ hổng chưa được khám phá để chiếm trọn quyền điều khiển hệ thống trên máy tính Dell Inspiron, đang sử dụng Windows 7 và tŕnh duyệt Chrome với những bản vá lỗi mới nhất.
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2012/03/Teenage-hacker-Chrome-1_d1f94.jpg
Trang web mà PinkiePie đă dùng để “bẫy” tŕnh duyệt Chrome, giúp hacker này chiếm quyền điều khiển của hệ thống thông qua tŕnh duyệt
Được biết PinkiePie đă dành ra 3 ngày cuối tuần qua để tinh chỉnh lại cách thức tấn công của ḿnh, giúp nó qua mặt được cơ chế bảo mật sandbox sử dụng trên tŕnh duyệt Chrome để ngăn chặn các cuộc tấn công bằng mă độc.
“Google Chrome là tŕnh duyệt bảo mật nhất hiện nay, và đây thực sự là một thử thách khó khăn” - PinkiePie cho biết sau khi hoàn tất tấn công vào tŕnh duyệt Chrome, sử dụng trang web giả của ḿnh để “bẫy” tŕnh duyệt này.
Tuy nhiên, PinkiePie lại khiêm tốn thừa nhận rằng ḿnh đă may mắn v́ đă “t́m ra cách để qua mặt sandbox trên Chrome tương đối sớm nên có nhiều thời gian hơn để xác định các lỗ hổng cho phép thực thi các đoạn mă độc xâm nhập vào hệ thống từ xa”.
Cả 3 lỗ hổng bảo mật mà PinkiePie phát hiện ra đều là 3 lỗi trực tiếp trên tŕnh duyệt Chrome, do vậy hacker tuổi teen này đă đủ điều kiện để nhận giải thưởng 60.000 USD mà Google trao thưởng tại cuộc thi hacker “Pwnium” cho ai phát hiện ra nhanh nhất các lỗ hổng bảo mật trên tŕnh duyệt Chrome của ḿnh.
“Xin chúc mừng PinkiePie cho thành tích hoàn hảo của ḿnh tại cuộc thi Pwnium” - Một thành viên trong nhóm bảo mật Chrome của Google tuyên bố.
Trước đó, Sergey Galznov, một sinh viên người Nga là người đầu tiên đă giành được giải thưởng 60.000 USD từ Google sau khi trở thành người đầu tiên phát hiện ra lỗi bảo mật và “qua mặt” được tŕnh duyệt Chrome. Chưa đầy 24 giờ sau, Google đă phát hành bản nâng cấp để vá lỗ hổng mà Galznov đă phát hiện ra, trước khi Chrome tiếp tục bị PinkiePie “vượt mặt”.
Hiện các thành viên trong nhóm bảo mật Chrome của Google đă bắt đầu phân tích và khai thác các chi tiết lỗi do PinkiePie công bố để đưa ra bản nâng cấp và vá lỗi sớm nhất cho tŕnh duyệt web của ḿnh trong ṿng chưa đầy 24 giờ tới.
Ngân Hà
Theo Ars Technica
http://dantri4.vcmedia.vn/tI0YUx18mEaF5kMsGHJ/Image/2012/03/Teenage-hacker-Chrome-1_d1f94.jpg
Trang web mà PinkiePie đă dùng để “bẫy” tŕnh duyệt Chrome, giúp hacker này chiếm quyền điều khiển của hệ thống thông qua tŕnh duyệt
Được biết PinkiePie đă dành ra 3 ngày cuối tuần qua để tinh chỉnh lại cách thức tấn công của ḿnh, giúp nó qua mặt được cơ chế bảo mật sandbox sử dụng trên tŕnh duyệt Chrome để ngăn chặn các cuộc tấn công bằng mă độc.
“Google Chrome là tŕnh duyệt bảo mật nhất hiện nay, và đây thực sự là một thử thách khó khăn” - PinkiePie cho biết sau khi hoàn tất tấn công vào tŕnh duyệt Chrome, sử dụng trang web giả của ḿnh để “bẫy” tŕnh duyệt này.
Tuy nhiên, PinkiePie lại khiêm tốn thừa nhận rằng ḿnh đă may mắn v́ đă “t́m ra cách để qua mặt sandbox trên Chrome tương đối sớm nên có nhiều thời gian hơn để xác định các lỗ hổng cho phép thực thi các đoạn mă độc xâm nhập vào hệ thống từ xa”.
Cả 3 lỗ hổng bảo mật mà PinkiePie phát hiện ra đều là 3 lỗi trực tiếp trên tŕnh duyệt Chrome, do vậy hacker tuổi teen này đă đủ điều kiện để nhận giải thưởng 60.000 USD mà Google trao thưởng tại cuộc thi hacker “Pwnium” cho ai phát hiện ra nhanh nhất các lỗ hổng bảo mật trên tŕnh duyệt Chrome của ḿnh.
“Xin chúc mừng PinkiePie cho thành tích hoàn hảo của ḿnh tại cuộc thi Pwnium” - Một thành viên trong nhóm bảo mật Chrome của Google tuyên bố.
Trước đó, Sergey Galznov, một sinh viên người Nga là người đầu tiên đă giành được giải thưởng 60.000 USD từ Google sau khi trở thành người đầu tiên phát hiện ra lỗi bảo mật và “qua mặt” được tŕnh duyệt Chrome. Chưa đầy 24 giờ sau, Google đă phát hành bản nâng cấp để vá lỗ hổng mà Galznov đă phát hiện ra, trước khi Chrome tiếp tục bị PinkiePie “vượt mặt”.
Hiện các thành viên trong nhóm bảo mật Chrome của Google đă bắt đầu phân tích và khai thác các chi tiết lỗi do PinkiePie công bố để đưa ra bản nâng cấp và vá lỗi sớm nhất cho tŕnh duyệt web của ḿnh trong ṿng chưa đầy 24 giờ tới.
Ngân Hà
Theo Ars Technica