fbpx

Američki tinejdžer hakirao Chrome i zaradio 60 tisuća dolara

Autor: I.J.

Haker Pinkie Pie je već slao Googleu svoj životopis i molbu za posao u kojoj je napisao da može hakirati Chrome na OSX sustavu, ali nije nikada dobio nikakvu povratnu informaciju. Jedan član Googleove ekipe zadužene za sigurnost Chromea tvrdi da će sada sasvim sigurno dobiti odgovor.

Američki tinejdžer je konačno uspio privući pažnju Googlea na sebe. Da bi to ostvario, hakirao je njihov preglednik Chrome.

Naime, Google je na konferenciji CanSecWest, koja se održavala u Vancouveru u Kanadi, održao trodnevno natjecanje Pwnium u kojem je ponudio nagradni fond od milijun dolara za hakiranje vlastitog preglednika. Maksimalna nagrada koju je pojedini natjecatelj mogao dobiti za otkriveni nedostatak je bila 60.000 dolara, a haker, koji se predstavio pod nadimkom Pinkie Pie, je otkrio tri slabe točke, a preko jedne od njih zaobišao je famozni Chromeov sandbox.

Pinkie Pie, koji se koristi pseudonimom jer njegov poslodavac ne odobrava to što radi, je mane preglednika otkrio za desetak dana, no rezultate svog pothvata je predočio tek u završnim satima natjecanja, kada je uspio stabilizirati vezu. Tvrdi da je bijeg iz sandboxa bio lakši od ostalih radnji.


– Posrećilo mi se jer sam relativno rano pronašao način za to, rekao je za portal Wired.

Sandbox je dio preglednika Chrome koje je osmišljeno na način da zadržava malware u sebi i tako spriječi njegovo širenje na operativni sustav i druge aplikacije. Ranjivosti u njegovom sustavu su rijetke i mogu se vrlo teško pronaći, ali njihovo iskorištavanje omoguće napadačima da kontrolira sustav. Kao konačni dokaz da je mladi haker uspio, na kraju prezentacije na zaslonu računala se pojavio konjić iz crtića My Little Pony, Pinkie Pie sa sjekirom.

Inače, haker Pinkie Pie je već slao Googleu svoj životopis i molbu za posao u kojoj je napisao da može hakirati Chrome na OSX sustavu, ali nije nikada dobio nikakvu povratnu informaciju. Jedan član Googleove ekipe zadužene za sigurnost Chromea tvrdi da će sada sasvim sigurno dobiti odgovor.

Uz njega na Pwned natjecanju je sudjelovao još samo jedan kandidat za izdašnu novčanu nagradu. Ruski student Sergey Glazunov je također otkrio jednu do tada nepoznatu ranjivost i također osvojio dio novčane nagrade. No, on je pred Pinkie Pieom imao izvjesnu prednost jer je već u nekoliko navrata javljao Googleu za nedostatke njihovog preglednika, pa već dobro poznaje njegove kodove i sustav. Prošle godine je na temelju takvih dojava zaradio 70.000 dolara.

Autor:I.J.
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.