marți, 10 mai 2011

Browser-ul Google Chrome a fost hackuit (VIDEO)

Browser-ul Google Chrome a scapat neatins din competitia de hacking Pwn2Own, care a avut loc in luna martie, fiind al treilea an consecutiv in care nicio echipa participanta nu a reusit sa ii exploateze sistemul de securitate.

Si tocmai cand ne gandeam ca este cel mai sigur browser in fata hackerilor, iata ca specialistii de la compania de securitate Vupen Security, care au participat si la competia Pwn2Own, lanseaza un video prin care demonstreaza ca au reusit sa sparga sistemul lui Google Chrome prin intermediul “celui mai sofisticat cod” creat vreodata.


“Codul de hacking trece peste toate feature-urile de securitate, inclusiv ASLR/DEP/Sandbox, este silentios (nu are loc crash-ul dupa executarea payload-urilor), se bazeaza pe vulnerabilitati de tip ziua-zero descoperite de Vupen si functioneaza pe toate sistemele Windows (32-bit and x64)," a declarat un reprezentant Vupen intr-o postare pe blog.


“Desi Chrome are una dintre cele mai securizare sandbox-uri si a supravietuit intotdeauna competitiei Pwn2Own in ultimii trei ani, am reusit sa descoperim o modalitate prin care sa executam un cod arbitrar pe orice instalare a Chrome-ului, trecand peste sandbox, ASLR si DEP.”

Din fericire pentru Google, compania de securitate nu va face public codul sau detaliile tehnice ale hack-ului, acestea fiind “impartasite exclusiv” clientilor Vupen, abonati la servicul de descoperire a vulnerabilitatilor.