Мар
10
2012

На Pwnium подросток смог взломать песочницу Google Chrome

Оказывается, всего за несколько часов до окончания конкурса Pwnium, проходившего параллельно с Pwn2Own, подросток-хакер взломал Google Chrome.

Только мы подвели итоги соревнования Pwn2Own 2012, как появились новые подробности. На отдельном конкурсе от Google, выступал подросток под псевдонимом «Pinkie Pie». Он не раскрыл своей личности по той причине, что не уполномочен на выступление своим работодателем.

Несмотря на юный возраст, парень смог найти три уявзимости «нулевого дня» и с помощью одной из них, обойти знаменитую «песочницу» Google Chrome. Найденные эксплоиты были продемонстрированы на 64-битной Windows 7 SP1 со всеми последними обновлениями. Для их срабатывания не надо совершать каких-либо особенных действий, просто посетить специально сформированную страницу.

Представители компании поисковика сразу подтвердили работоспособность уязвимости и выписали чек на 60 000 долларов, согласно ранее установленным правилам. По заверению все тех же представителей, данные о проблеме в безопасности уже переданы разработчики, которые в самое ближайшее время подготовят обновление финальной версии браузера.

Вернемся к «Pinkie Pie». По его словам, над нахождением эксплоита, позволяющего обходить «песочницу» Chrome, он работал в течении полутора недель. Он не передал никакой информации разработчикам и оставил свою разработку специально для конкурса. По его словам, за все время своей исследовательской деятельности, он ни разу не продавал найденные дыры в программном обеспечении кому-либо на сторону.

По его словам, «песочница» Chrome довольно продвинутая функция в плане защиты и надежности. И он не ожидал, что так быстро сможет обойти ее. Подробности своей работы, естественно, подросток раскрывать не стал, передав всю информацию работникам Google.

Демонстрация взлома браузера Google Chrome

Интересной особенностью взлома стало желание парня выделиться на фоне традиций подобных мероприятий и других участников (что, в общем-то, не страшно, не будем забывать про возраст юного взломщика). Как известно, обычно в качестве демонстрации работоспособности уязвимости участники запускают на целевом компьютере приложение «Калькулятор». Наш же герой открыл изображение персонажа из популярного анимационного сериала «My Little Pony».

Кстати, по его словам, ранее он посылал свое резюме о приеме на работу в Google, но ответа так и не получил. Теперь со слов представителей компании, они обязательно рассмотрят его кандидатуру.

Итог конкурса по взлому Chrome Pwnium 2012

4 комментария Комментировать

  • Вот молодца! Большое будущее у парня!

  • > По его словам, «песочница» Chrome довольно продвинутая функция в плане защиты и надежности. И он не ожидал, что так быстро сможет обойти ее.

    Мне уже начинает казаться, что им дополнительно приплачивают за эти слова =) Уже не первый раз такое.

    • Также думал про это

  • Парнишка конечно красава 🙂 но печалит на самом деле другой факт... Как объчно «динамят» молодые даровния (о посылке резюме в Google), и начинают замечать когда уже «поздно» 🙁

Оставить комментарий

Цитировать