(Dân trí) - Google Chrome lại tiếp tục “gục ngã” một lần nữa tại cuộc thi hack Pwn2Own vào cuối tuần trước. Điều đáng nói, người hạ gục Chrome lần này lại chỉ là một hacker tuổi teen.
Một hacker tuổi teen được biết đến với biệt danh PinkiePie cho biết đã bỏ ra cả tuần để nghiên cứu về các việc tấn công và xâm nhập vào trình duyệt Chrome của Google. Kết quả, PinkiePie đã phát hiện ra 3 lỗ hổng chưa được khám phá để chiếm trọn quyền điều khiển hệ thống trên máy tính Dell Inspiron, đang sử dụng Windows 7 và trình duyệt Chrome với những bản vá lỗi mới nhất.
Được biết PinkiePie đã dành ra 3 ngày cuối tuần qua để tinh chỉnh lại cách thức tấn công của mình, giúp nó qua mặt được cơ chế bảo mật sandbox sử dụng trên trình duyệt Chrome để ngăn chặn các cuộc tấn công bằng mã độc.
“Google Chrome là trình duyệt bảo mật nhất hiện nay, và đây thực sự là một thử thách khó khăn” - PinkiePie cho biết sau khi hoàn tất tấn công vào trình duyệt Chrome, sử dụng trang web giả của mình để “bẫy” trình duyệt này.
Tuy nhiên, PinkiePie lại khiêm tốn thừa nhận rằng mình đã may mắn vì đã “tìm ra cách để qua mặt sandbox trên Chrome tương đối sớm nên có nhiều thời gian hơn để xác định các lỗ hổng cho phép thực thi các đoạn mã độc xâm nhập vào hệ thống từ xa”.
Cả 3 lỗ hổng bảo mật mà PinkiePie phát hiện ra đều là 3 lỗi trực tiếp trên trình duyệt Chrome, do vậy hacker tuổi teen này đã đủ điều kiện để nhận giải thưởng 60.000 USD mà Google trao thưởng tại cuộc thi hacker “Pwnium” cho ai phát hiện ra nhanh nhất các lỗ hổng bảo mật trên trình duyệt Chrome của mình.
“Xin chúc mừng PinkiePie cho thành tích hoàn hảo của mình tại cuộc thi Pwnium” - Một thành viên trong nhóm bảo mật Chrome của Google tuyên bố.
Trước đó, Sergey Galznov, một sinh viên người Nga là người đầu tiên đã giành được giải thưởng 60.000 USD từ Google sau khi trở thành người đầu tiên phát hiện ra lỗi bảo mật và “qua mặt” được trình duyệt Chrome. Chưa đầy 24 giờ sau, Google đã phát hành bản nâng cấp để vá lỗ hổng mà Galznov đã phát hiện ra, trước khi Chrome tiếp tục bị PinkiePie “vượt mặt”.
Hiện các thành viên trong nhóm bảo mật Chrome của Google đã bắt đầu phân tích và khai thác các chi tiết lỗi do PinkiePie công bố để đưa ra bản nâng cấp và vá lỗi sớm nhất cho trình duyệt web của mình trong vòng chưa đầy 24 giờ tới.
Trang web mà PinkiePie đã dùng để “bẫy” trình duyệt Chrome, giúp hacker này chiếm quyền điều khiển của hệ thống thông qua trình duyệt
Được biết PinkiePie đã dành ra 3 ngày cuối tuần qua để tinh chỉnh lại cách thức tấn công của mình, giúp nó qua mặt được cơ chế bảo mật sandbox sử dụng trên trình duyệt Chrome để ngăn chặn các cuộc tấn công bằng mã độc.
“Google Chrome là trình duyệt bảo mật nhất hiện nay, và đây thực sự là một thử thách khó khăn” - PinkiePie cho biết sau khi hoàn tất tấn công vào trình duyệt Chrome, sử dụng trang web giả của mình để “bẫy” trình duyệt này.
Tuy nhiên, PinkiePie lại khiêm tốn thừa nhận rằng mình đã may mắn vì đã “tìm ra cách để qua mặt sandbox trên Chrome tương đối sớm nên có nhiều thời gian hơn để xác định các lỗ hổng cho phép thực thi các đoạn mã độc xâm nhập vào hệ thống từ xa”.
Cả 3 lỗ hổng bảo mật mà PinkiePie phát hiện ra đều là 3 lỗi trực tiếp trên trình duyệt Chrome, do vậy hacker tuổi teen này đã đủ điều kiện để nhận giải thưởng 60.000 USD mà Google trao thưởng tại cuộc thi hacker “Pwnium” cho ai phát hiện ra nhanh nhất các lỗ hổng bảo mật trên trình duyệt Chrome của mình.
“Xin chúc mừng PinkiePie cho thành tích hoàn hảo của mình tại cuộc thi Pwnium” - Một thành viên trong nhóm bảo mật Chrome của Google tuyên bố.
Trước đó, Sergey Galznov, một sinh viên người Nga là người đầu tiên đã giành được giải thưởng 60.000 USD từ Google sau khi trở thành người đầu tiên phát hiện ra lỗi bảo mật và “qua mặt” được trình duyệt Chrome. Chưa đầy 24 giờ sau, Google đã phát hành bản nâng cấp để vá lỗ hổng mà Galznov đã phát hiện ra, trước khi Chrome tiếp tục bị PinkiePie “vượt mặt”.
Hiện các thành viên trong nhóm bảo mật Chrome của Google đã bắt đầu phân tích và khai thác các chi tiết lỗi do PinkiePie công bố để đưa ra bản nâng cấp và vá lỗi sớm nhất cho trình duyệt web của mình trong vòng chưa đầy 24 giờ tới.
Ngân Hà
Theo Ars Technica
Theo Ars Technica