Google Chrome pokořen: úspěšný útok mladého hackera na Windows 7

Mladý hacker dokázal napadnout operační systém Windows 7 přes webový prohlížeč Google Chrome bez přičinění uživatele. Chrome jako jediný zatím v soutěžích hackerů odolával díky své vysoké bezpečnosti, zejména pak technologií sandboxingu.

Mladík, jenž se zúčastnil soutěže Pwnium pořádané společností Google, své jméno médiím ani ostatním lidem neprozradil. Důvodem je, že jeho zaměstnavatel mu účast na hackerském klání nepovolil. Vystupuje proto pod přezdívkou Pinkie Pie. A povedl se mu husarský kousek -- pokořil bezpečností ochranu prohlížeče Google Chrome, který doposud zůstával v tomto směru neprůstřelný. Pinkie totiž obešel sandboxovou ochranu zneužitím tří jím objevených zero-day zranitelností. 

Úspěch hackerovi, jehož identitu Google zná a hovoří o něm jako o respektovaném bezpečnostním výzkumníkovi, zajistil hlavní cenu a odměnu 60 tisíc dolarů (asi 1 130 000 Kč). Google, který hackery na různých místech světa za objevení zranitelností v prohlížeči Chrome platí, byl za úspěch mladého hackera rád -- samozřejmě okamžitě zapracoval na nápravě problému a slíbil rychlou opravu prohlížeče. "Máme tři týmy programátorů, kteří [odhalené zranitelnosti] prozkoumávají, opraví, sestaví patch a ten vydají v rámci aktualizací naším klientům," uvedl tiskový mluvčí společností Google. (Dle stránky https://pwnium.appspot.com/ je už zranitelnost opravena a Google Chrome aktualizován.)

Pinkie Pie byl díky svému umu s to napadnout plně aktualizované Windows 7 (64bit) bez akce uživatele, což znamená, že uživatel nemusí udělat nic špatného, aby jeho systém byl kompromitován a ovládán útočníkem. Stačí jen, aby uživatel prohlížel webové stránky. 

Hacker médiím řekl, že nikdy neuvažoval o tom, že by techniku útoku, na kterou přišel, někdy sám použil k napadení počítačů a ani nikdy předtím popis různých zranitelností neprodával třetím stranám. 

12. 3. 2012

Autor: Redakce DSL.cz