Notícias

Chrome foi hackeado e Google parabeniza rapaz com US$ 60.000

Caixinha de areia: não protegeu dessa vez.

A Pwn2Own, evento de hacking realizado todos os anos, mostra como realmente há pessoas que sabem o dom de burlar a segurança de alguma aplicação. O Chrome era o destaque desse evento. Em quatro anos, foi o mais difícil de ser invadido. Mas hoje o tabu foi quebrado.

“A VUPEN, empresa controversa que vende vulnerabilidades e exploits para clientes do governo, mirou no Chrome este ano para passar uma mensagem simples: nenhum software é inatacável se os hackers possuírem motivação suficiente para preparar e lançar um ataque”. – (do ZDNet)

A falha foi descoberta em seis semanas, por Chaouki Bekrar, co-fundador e chefe de pesquisa da VUPEN. Ele e sua equipe usaram  algumas vulnerabilidades tipo zero day para assumir o controle total de um computador com Windows 7 64 bits.

O rapaz criou uma página da web para demonstrar seu exploit. Ao acessar o site, o exploit entrou em operação e abriu a aplicação calculadora fora da caixinha de areia do Chrome.

Caixinha de areia: não protegeu.
Caixinha de areia: não protegeu.

“Não houve nenhuma interação do usuário, nada de cliques extras. Visitou o site, bateu com a cara na parede.”

Como parte do novo formato da competição, a VUPEN ganhará 32 pontos pela proeza alcançada.

Sergey Glazunov, universitário que participou da Pwnium (paralela à Pwn2Own), conseguiu invadir o Google Chrome. O rapaz usou uma falha até então desconhecida do navegador, driblou o recurso de sandboxing dele e conseguiu acesso ao computador. Curiosamente, o sandbox é o recurso que, teoricamente, é o que impede o acesso de hackers ao computador do usuário, mesmo que comprometa o navegador.

O jovem ganhou US$ 60.000 pelo feito, e foi até mencionado na blog de releases do Google Chrome. Esperto como é, o Google já consertou o problema responsável por causar todo esse lapso.

Tags: Google, Internet, Segurança, Software

Você também vai gostar

Leia também!