Chrome đã bị hack trong cuộc thi hack giành 1 triệu USD của Google

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi TDNC, 9/3/12.

Trang 1 / 11

  1. TDNC Lonely Rider

    [IMG]
    Một sinh viên đại học Nga có tên Sergey Glazunov đã hack thành công vào một chiếc máy tính Windows 7 64-bit thông qua một lỗi của trình duyệt web Google Chrome và giành được giải thưởng 60.000$ trong tổng số 1 triệu USD giải thưởng do Google đưa ra. Chiếc máy tính được cập nhật đầy đủ các bản vá lỗi, tuy nhiên Glazunov cũng có thể hack thành công chiếc máy tính trên, vượt qua cả cơ chế Sandbox của Chrome và giành toàn quyền điều khiển máy tính.

    Được biết, Sergey Glazunov cũng là một nhà nghiên cứu bảo mật, người thường xuyên tìm kiếm và thông báo các lỗi an ninh của Chrome đến cho Google. Glazunov tấn công Chrome thông qua 2 lỗ hổng zero-day trong hệ thống extension của trình duyệt này. 60.000$ là phần thưởng của Google dành cho người tấn công được trình duyệt web của họ, nằm trong khuôn khổ của cuộc thi Pwnium với tổng giải thưởng trị giá lên tới 1 triệu USD.

    Anh Justin Schuh, thành viên nhóm bảo mật của Chrome nói phát hiện lỗi của chàng sinh viên trên là nhắm vào Chrome và anh ta đã có thể hoàn toàn vượt qua Sandbox. "Lỗi này không phá vỡ Sandbox mà nó né được Sandbox", Schuh phát biểu. Sandbox là một cơ chế bảo mật của trình duyệt, ngăn không cho hacker tiếp cận được các tài nguyên khác của máy tính ngay cả khi trình duyệt đã bị tấn công.

    Schud mô tả cú tấn công của Glazunov là "rất ấn tượng", nó cho phép anh ta "có thể làm bất kỳ điều gì" trên máy bị tấn công. "Glazunov đã chạy các đoạn mã với toàn bộ quyền hạn của User đăng nhập vào máy tính đó".

    "Đây là một lỗi khai thác rất ấn tượng. Nó đòi hỏi người hacker phải thấu hiểu sâu sắc cách hoạt động của trình duyệt Chrome. Đây không phải là một việc làm bình thường. Nó rất khó và đó là lý do vì sao chúng tôi trả cho Glazunov 60.000$". Sau khi hack thành công, ngoài việc nhận thưởng, các hacker còn phải nộp lại toàn bộ chi tiết lỗi cho Google để họ vá các lỗi đó.

    Theo ZDNet
    9/3/12
    #1
    walkmanutd, SunTear, darkdemon8595 người khác thích nội dung này.

  2. yreimm0308n90 Thành viên

    Mạnh tay chi tiền vào việc tìm ra lỗi, hoàn thiện sản phẩm vì thế nên google càng bành trướng hơn :inlove:
    9/3/12
    #2
    walkmanutd, tubo_443, izzee6 người khác thích nội dung này.

  3. hungvu91 Thành viên

    ngon, đầu óc sáng sủa thì ko lo chết đói :))
    9/3/12
    #3
    walkmanutd, trucemnguyen, tubo_44319 người khác thích nội dung này.

  4. PingMD Thành viên

    Không hiểu gì về cái vụ bảo mật này lắm, nhưng cảm thấy anh ta giỏi. 60K/1M đô à, sao mà keo kiệt với anh ấy quá vậy, nghe nói cái lỗi đó rất quan trọng mà.
    9/3/12
    #4
    tubo_443, tuna, Ak_DragonJc1 người khác thích nội dung này.

  5. hphiep Không có gì là khó tưởng tượng!

    mất 60.000$ nhưng mà được nhiều thứ!
    9/3/12
    #5
    trucemnguyen, tunalouis.leo thích nội dung này.

  6. NhocMobile Thành viên

    Wow, giỏi quá, chỉ mới là sinh viên mới zữ chứ.
    9/3/12
    #6
    trucemnguyen, tubo_443tuna thích nội dung này.

  7. giangnv Thành viên

    Có ai có số điện thoại của Sergey không? máy tớ không vào được chrome, mà chrome là cái gì vậy?
    9/3/12
    #7
    walkmanutdquangtoan8910 thích nội dung này.

  8. _-=TinhTế=-__-=SắcXảo=-_ Thành viên

    những người hack này, mới thật sự là người am hiểu phần mềm máy tính
    9/3/12
    #8
    tubo_443 thích nội dung này.

  9. NickyHoang Thành viên

    Bỏ tiền ra để người ta kiếm lỗi cho mình :x
    9/3/12
    #9
    stingerdinh thích nội dung này.

  10. vtduc123 Thành viên

    quá hay.yêu google vì họ luôn biết nhìn về phía trước và chấp nhận trả tiền để phục vụ người dùng tốt nhất
    9/3/12
    #10
    walkmanutd, nightmoonlight, devil_king1 người khác thích nội dung này.

  11. anhvu235 Thành viên

    he..he.. phải có hack mới có thưởng chứ, như thế sẽ hoàn thiện hơn cho chrome
    9/3/12
    #11

  12. nobita294 Thành viên

    Treo đầu dê bán thịt chó, treo thưởng 1 tr mà trúng giải có 60k. Wa bèo:confused:
    9/3/12
    #12

  13. cho1nguoi Thành viên

    đầu tư giải thường ác thật , tính ra tiền vn thì ...hêhhee
    9/3/12
    #13

  14. mr.nhat1224 Thành viên

    60k USD là cả một đống tiền đấy bạn ạ. Thường thì mấy hãng công nghệ chỉ trả cho người hack vài k USD thôi.
    9/3/12
    #14

  15. vitamin D Thành viên

    Đây là một ý tưởng hay của google,họ hoàn toàn đề cao giá trị sử dụng của những sản phẩm họ làm ra.nhưng không ngủ quên trên chiến thắng mà luôn muốn hoàn thiện sản phẩm của họ hơn nữa.ủng hộ google :)
    9/3/12
    #15

  16. Linuxcodon Thành viên

    Cậu nhầm , để có thể exploit đc sandbox của Chrome , cậu ta đã mất 3 năm để tìm hiểu đấy . :|
    9/3/12
    #16

  17. Koozing Thành viên

    Google luôn rất thông minh khi dùng phần thưởng để khuyến khích Hacker giúp hoàn thiện Chrome. :)
    9/3/12
    #17

  18. phuongboss Thành viên

    Chính xác là Google rất khôn khi để các hacker giúp tăng tính bảo mật cho Chrome với chi phí chỉ 1 triệu USD, quá rẻ mạt so với việc tự thuê chuyên gia về ngâm cứu ...
    9/3/12
    #18

  19. J_Android Anh Duong Talents

    chắc em chuyển sang làm hacker quá...làm một quả bằng làm cả trăm năm.
    9/3/12
    #19

  20. Linhbi001 Thành viên

    Giỏi thiệt, mình phải học hỏi mới được.
    9/3/12
    #20
Trang 1 / 11
Tag: chrome, google, hack, hacker, pwnium, sergey glazunov, trình duyệt web

Chia sẻ trang này