Në betejat e sivjetme Pwn2On për të
treguar nivelet e hakimit të shfletuesve, Google Chrome ishte i pari që
ra dhe atë bile në pesë minutat e parë të sfidës.
Ndërmarrja hulumtuese franceze e vrimave, VUPEN Security,
sulmoi për një fillim të hershëm në garën vjetore të thyerjes të
crackingut Pwn2Own, që është pjesë e konferencës së kësaj jave
CanSecWest për informacione rreth sigurisë, e cila mbahet në Vankuver.
VUPEN mori 32 pikë për hakimin e Chrome nga zyrtarët nga Nisma për Ditën
Zero e TippingPoint, një program shpërblyes për gjetjen e vrimave që e
sponsorizon garën. Në fund të ditës, VUPEN ishte në kryesim me 62 pikë,
pasi kishte arritur të hakonte dhe shfletuesin Safari 5 në Mac OS X Snow
Leopard dhe Firefox 3 në Windows Xp. Gara vazhdon edhe gjatë ditës së
premte..
Sipas një cicërime të bërë në rrjetin Twitter nga VUPEN, shfrytëzimi i vet i Chrome përfshinte “ekzekutim të kodit dhe ‘sandbox escape’”
kundër një kopjes së Chrome që punonte në Windows 7.
VUPEN më parë
kishte zbuluar dobësi që shfrytëzuan Chrome pas tejkalimit të sandboxit
të vet, megjithëse kjo është hera e parë në tre vite që Chrome kishte
qenë duke u shfrytëzuar në garën Pwn2Own. “Ne dëshironim të tregonim që
edhe Chrome nuk është i pathyeshëm,” tha CEO i VUPEN, Chaouki Bekrar për
Ars Technica.
Gjatë të mërkurës, hulumtuesi veteran i Chrome,
Sergey Glazunov fitoi një shumë të shpejtë prej 60,000 dollarëve për një
sulm që tejkalonte sandboxin e Chrome duke përdorur vetëm kodin e
zakonshëm në Chrome i cili ia mundësonte atij që të ekzekutonte një
shfrytëzim të diktuar, si pjesë e garës alternativa “Pwnium” e Google.
0 comments:
Post a Comment