Úvod > Články > Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Mladý hacker dokázal napadnout operační systém Windows 7 přes webový prohlížeč Google Chrome bez přičinění uživatele. Chrome jako jediný zatím v soutěžích hackerů odolával díky své vysoké bezpečnosti, zejména pak technologií sandboxingu.

Mladík, jenž se zúčastnil soutěže Pwnium pořádané společností Google, své jméno médiím ani ostatním lidem neprozradil. Důvodem je, že jeho zaměstnavatel mu účast na hackerském klání nepovolil. Vystupuje proto pod přezdívkou Pinkie Pie. A povedl se mu husarský kousek -- pokořil bezpečností ochranu prohlížeče Google Chrome, který doposud zůstával v tomto směru neprůstřelný. Pinkie totiž obešel sandboxovou ochranu zneužitím tří jím objevených zero-day zranitelností. 

Úspěch hackerovi, jehož identitu Google zná a hovoří o něm jako o respektovaném bezpečnostním výzkumníkovi, zajistil hlavní cenu a odměnu 60 tisíc dolarů (asi 1 130 000 Kč). Google, který hackery na různých místech světa za objevení zranitelností v prohlížeči Chrome platí, byl za úspěch mladého hackera rád -- samozřejmě okamžitě zapracoval na nápravě problému a slíbil rychlou opravu prohlížeče. "Máme tři týmy programátorů, kteří [odhalené zranitelnosti] prozkoumávají, opraví, sestaví patch a ten vydají v rámci aktualizací naším klientům," uvedl tiskový mluvčí společností Google. (Dle stránky https://pwnium.appspot.com/ je už zranitelnost opravena a Google Chrome aktualizován.)

Pinkie Pie byl díky svému umu s to napadnout plně aktualizované Windows 7 (64bit) bez akce uživatele, což znamená, že uživatel nemusí udělat nic špatného, aby jeho systém byl kompromitován a ovládán útočníkem. Stačí jen, aby uživatel prohlížel webové stránky. 

Hacker médiím řekl, že nikdy neuvažoval o tom, že by techniku útoku, na kterou přišel, někdy sám použil k napadení počítačů a ani nikdy předtím popis různých zranitelností neprodával třetím stranám. 

12. 3. 2012

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

Formule 1 2024: Kde sledovat přímé přenosy?

 

Sezóna Formule 1 2024 startuje. Podívejte se, kde letos sledovat přímé přenosy ze všech velkých cen, kvalifikací a...

O2 TV přidá do nabídky nové sportovní programy, těšit se můžete na Formuli 1 i MotoGP

 

O2 TV na konci února rozšíří své portfolio o další sportovní kanály. Nova Sport 5 HD a Nova Sport 6 HD nabídnou...

Naměřené rychlosti internetu na DSL.cz v únoru 2024

 

Podívejte se na únorové statistiky rychlostí internetu od DSL.cz. Jak si tentokrát vedly technologie a u kterého...