Браузер Google Chrome взломан

 


Не так часто можно услышать о том, что хакеры за свою вероломную деятельность получают вознаграждения. Но вот Сергею Глазунову, студенту Тюменского государственного университета, повезло: ему вручили 60 тысяч долларов за взлом браузера Google Chrome. Однако Сергей не подпольный хакер. Он принял участие в международном конкурсе взломщиков Pwnium, который проходит ежегодно в рамках конференции сетевой безопасности CanSecWest в канадском Ванкувере.

Студент из России в течение нескольких минут обнаружил критическую уязвимость, связанную с UXSS-атакой. Задание, выставленное на конкурс, заключалось во взломе Google Chrome. Новый браузер установили на 64-битной Windows 7, оснащенной самыми прогрессивными защитными обновлениями. Сергей Глазунов удачно обошел ограничения изолированной среды и ввел произвольный код в среде браузера. Таким образом, он получил полнейший доступ ко всем файлам, которые хранятся на компьютере.

Тюменский студент был признан победителем конкурса и получил главный приз – 60 тысяч долларов и нетбук Chromebook. Кроме первого места были определены второе и третье призовые места. Участники, которые их заняли, получили по сорок и двадцать тысяч долларов соответственно, а также по новейшему нетбуку Chromebook. Весь призовой фонд конкурса составлял один миллион долларов. Уязвимости, найденные студентом, были в течение суток устранены программистами компании Google.

Интересен тот факт, что в прошлом году на международном конкурсе среди хакеров не нашлось желающих взломать браузер Google Chrome, несмотря на высокое вознаграждение. Как и в этом году, призовой фонд был самым крупным среди всех предложений браузеров. Напомним, что в 2011 году взломщики пытались преодолеть защиту браузеров Internet Explorer и Safari.

Сергей Глазунов уже широко известен в кругах IT-специалистов, так как не первый раз получает вознаграждение от Google Chrome. Осенью прошлого года компания поощрила группу молодых людей, которая занималась проблемами в защите Chrome. Сергей Глазунов работал в составе этой группы и получил приличную часть вознаграждения – 13,6 тысяч долларов из 26 тысяч, выделенных на всю группу.

Такие конкурсы интересны не только IT-специалистам, но и общественности, тем более приятно, когда соотечественники демонстрируют наилучшие результаты. Остается надеяться, что россияне отлично покажут себя в подобных конкурсах и в дальнейшем.

 
Яндекс цитирования