Lembra da competição lançada pela Google para hackers que pudessem encontrar falhas no seu navegador?
Nós havíamos anunciado que, até ano passado, nenhum hacker tinha sido capaz de hackear o Google Chrome, e a Google ia dar um milhão de dólares em prêmios a quem conseguisse.
E esse dia finalmente chegou. No concurso Pwnium, um estudante universitário russo invadiu uma máquina com Windows 7 (64 bits) totalmente atualizado, usando uma vulnerabilidade de código de execução remota no navegador de web Google Chrome.
O pesquisador de segurança Sergey Glazunov foi quem encontrou e relatou falhas de segurança do Chrome. Ele ganhou um prêmio de US$ 60.000 (R$ 120 mil) pelo seu trabalho, que visou a duas distintas vulnerabilidades no Chrome.
O prêmio em dinheiro era parte do novo concurso da Google, o Pwnium, que está sendo executado este ano como uma alternativa ao desafio Pwn2Own, mais bem conhecido, com o qual a Google não concordava porque os hackers não precisavam revelar como hackearam os sistemas.
De acordo com Justin Schuh, um membro da equipe de segurança do Chrome, o ataque foi “muito impressionante” e deixou claro que o explorador “não poderia ter feito nada” para evitar a invasão. “Glazunov executou o código com permissão total do usuário conectado”, disse.
“Foi uma façanha incrível. Mostrou uma compreensão profunda de como o Chrome funciona”, acrescentou Schuh. “Esta não é uma coisa comum de se fazer. É muito difícil e é por isso que nós estamos pagando US$ 60.000”.
Glazunov é um contribuinte regular do Google, sempre reportando falhas. Schuh elogiou a qualidade do seu trabalho de investigação.
Nenhum comentário:
Postar um comentário