Phóng to |
Giao diện website chứa mã độc mà Pinkie Pie đã dùng để “bẫy” Google Chrome - Ảnh: ArsTechnica |
Tại cuộc thi Pwnium 2, thuộc hội nghị an ninh Hack in the box ở thủ đô Kuala Lumpur của Malaysia vừa qua, Pinkie Pie đã gây ấn tượng mạnh với các chuyên gia của Google khi vượt qua sự kiểm soát của chế độ sanbox (chế độ “thử nghiệm” những đoạn mã mà không gây hại đến hệ thống) để cài mã độc vào máy tính.
Đây không phải lần đầu tiên hacker trẻ tuổi này qua mặt được Google Chrome. Đầu tháng 3 năm nay, tại cuộc thi Pwnium đợt 1, Pinkie Pie đã khai thác tới 6 lỗ hổng chưa từng được biết đến của trình duyệt này.
Việc Pinkie Pie 2 lần thoát khỏi chế độ sandbox trên Chrome, được xây dựng bởi những kỹ sư hàng đầu thế giới của Google, là một kỳ tích có một không hai. Càng ngạc nhiên hơn khi hacker này chỉ mới 19 tuổi.
“Chúng tôi muốn gửi lời cảm ơn tới Pinkie Pie vì kỳ tích này” - Chris Evans, kỹ sư phần mềm của Google, viết trên blog của nhóm phát triển Chrome. Ngay sau khi trao thưởng cho Pinkie Pie, Google đã nhanh chóng phát hành một bản cập nhật cho trình duyệt Google Chrome để vá những lỗ hổng vừa phát hiện được.
Trong lịch sử các kỳ Pwnium, chỉ có hai người phát hiện và tận dụng được các lỗ hổng trên chính bản thân trình duyệt Chrome để chiếm quyền điều khiển máy tính từ xa: Sergey Galznov (sinh viên, quốc tịch Nga) và Pinkie Pie (19 tuổi, không tiết lộ tên thật và quốc tịch).
Pwnium là cuộc thi hack do Google tổ chức nhằm khuyến khích việc tìm ra các lỗ hổng bảo mật trên trình duyệt Chrome. Trong năm 2012, Google tuyên bố chi tổng cộng 2 triệu USD để thưởng cho các hacker chiến thắng trong cuộc thi Pwnium. Cụ thể, mức thưởng 60.000 USD thí sinh nào phát hiện và khai thác thành công các lỗi của chính bản thân Chrome, 50.000 USD cho những ai có thể tận dụng một lỗi trên Chrome và một lỗi bên ngoài trình duyệt này, 40.000 USD cho những ai có thể qua mặt Chrome nhờ vào lỗ hổng của các thành phần khác như Flash, Windows... |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận