Browse By

Chrome foi hackeado e Google parabeniza rapaz com US$ 60.000

A Pwn2Own, evento de hacking realizado todos os anos, mostra como realmente há pessoas que sabem o dom de burlar a segurança de alguma aplicação. O Chrome era o destaque desse evento. Em quatro anos, foi o mais difícil de ser invadido. Mas hoje o tabu foi quebrado.

“A VUPEN, empresa controversa que vende vulnerabilidades e exploits para clientes do governo, mirou no Chrome este ano para passar uma mensagem simples: nenhum software é inatacável se os hackers possuírem motivação suficiente para preparar e lançar um ataque”. – (do ZDNet)

A falha foi descoberta em seis semanas, por Chaouki Bekrar, co-fundador e chefe de pesquisa da VUPEN. Ele e sua equipe usaram  algumas vulnerabilidades tipo zero day para assumir o controle total de um computador com Windows 7 64 bits.

O rapaz criou uma página da web para demonstrar seu exploit. Ao acessar o site, o exploit entrou em operação e abriu a aplicação calculadora fora da caixinha de areia do Chrome.

Caixinha de areia: não protegeu.

Caixinha de areia: não protegeu.

“Não houve nenhuma interação do usuário, nada de cliques extras. Visitou o site, bateu com a cara na parede.”

Como parte do novo formato da competição, a VUPEN ganhará 32 pontos pela proeza alcançada.

Sergey Glazunov, universitário que participou da Pwnium (paralela à Pwn2Own), conseguiu invadir o Google Chrome. O rapaz usou uma falha até então desconhecida do navegador, driblou o recurso de sandboxing dele e conseguiu acesso ao computador. Curiosamente, o sandbox é o recurso que, teoricamente, é o que impede o acesso de hackers ao computador do usuário, mesmo que comprometa o navegador.

O jovem ganhou US$ 60.000 pelo feito, e foi até mencionado na blog de releases do Google Chrome. Esperto como é, o Google já consertou o problema responsável por causar todo esse lapso.

  • Rodrigo Moura

    a recompensa dita antes não era no valor de 1 milhão ? google não teve palavra ?! que feio.

    • http://www.guiadopc.com.br/ Helito Bijora

      Na verdade, é de até 1 milhão. Cada falha, dependendo da gravidade, tem um preço. O teto estabelecido pela Google foi de 1 milhão, mas para ganhar tudo isso o hacker teria que descobrir várias falhas.

  • Galaxy

    Não é possível…
    Chrome é o browser da Google. Não existe nada mais seguro…

    • Paulo Cesar

      Nem tudo o que se vê é verdade. Existem as miragens.

  • Mauricio

    Foi o primeiro a cair, e ano passado só não caiu por causa de uma update emergêncial. Mais engraçado é que neste ano só por que a Google deixou de patrocinar o concurso olha só ele sendo hackeado, suspeito não? kkk

    • André

      Bem lembrado, me lembro desse fato.
      Os caras revelaram a falha para a Google durante o concurso mesmo, e eles corrigiram rapidinho para a falha não ser explorada no evento.
      EPIC FAIL!!!
      Dessa vez como valia um bom dinheiro os caras não revelaram antes.

  • Ramires

    Falhado por falhado fico entre Opera, FF e IE.

    Fora Chrome e tudo mais do Google.

  • Maurício

    O Google Chrome não é um navegador ruim, mais não é invuneravel, a Google para para hackers fazerem o trabalho sujo e apontar as falhas, se o navegador possui falhas elas podem serem exploradas.

  • Bruno Alisson

    É tudo uma questão de costume. Não consegui me acostumar com outro navegador além do Firefox. Velocidade e segurança, Eu sou um usuário comum, não percebo isso não facilmente.

    • Leandro de souza

      Eu uso firefox e nao abro mao , até pelo numero de extensoes e pelas faceis configuraçoes de privacidade..Nao consigo me adaptar ao chrome…Axo o firefox mto mais personalizável e melhor…Axo q o chrome é um bom navegador , mas o meu favorito o firefoxx..as vezes uso o chrome…

  • Fabrício

    Eu achei que demorou muito tempo para isso acontecer, isso demonstra a hegemonia do Chrome.

  • http://www.twitter.com/paulinhooraia Paulo

    Todo sistema tem falha, e sempre terá!

    • http://www.guiadopc.com.br/ Helito Bijora

      É isso aí. Mas saiu um update para o Chrome ontem mesmo. O IE9 caiu hoje, mas dificilmente sai uma correção antes do dia 13 (segunda terça-feira do mês, quando a MS tradicionalmente lança atualizações).

      • Maurício

        Verdade Helito, o tempo de updates do Chrome nem se comparam com o do IE que só é atualizado junto com o sistema, a não ser em casos raros de falhas super graves.

    • JuaaO

      Fato.