powerboy2988
جمعه 19 اسفند 1390, 17:41 عصر
هکرهای فرانسوی توانستند مرورگر متعلق به گوگل موسوم به گوگل کروم را شکسته و آن را هک کنند.
شرکت امنیتی VUPEN، اعلام کرد که در کمتر از 5 دقیقه توانسته مرورگر کروم را هک کند.
چائوکی برکر، موسس و مدیر شرکت مذکور گفت تیم آنها توانسته سختترین مرورگر دنیا را بشکند. به گفته وی هکرها اگر انگیزه پیدا کنند، می توانند هر نرم افزاری را بشکنند. شاید منظور وی ، جایزه یک میلیون دلاری گوگل برای شکستن کروم است که بالاخره این گروه توانست آن را به انجام برساند. آنها این کار را روی ویندوز 7، 64 بیتی با سرویس پک یک انجام دادند.
تیم برکر 6 هفته وقت صرف کرد تا حفرههای کروم را کشف کند. به گفته برکر دو حفره، یکی روی DEP و ASLR پیدا شد و دوم از طریق sandbox کروم توانستند این مرورگر قوی را بشکنند. برکر با درتی کردن صفحهای با اکسپلویت جدید ساخت خود، به هدف حمله کرده و از این طریق بیرون از سندباکس، کاشن حساب ویندوز را باز کرد. سندباکس کروم قویترین در نوع خود به شمار می آید.
سال گذشته گروههای زیادی سعی کردند این کار را انجام دهند اما هیچ هکری موفق به این کار نشد و همان موقع گوگل ضمن ابراز غرور نسبت به شکسته نشدن کروم، آن را موفقیت بزرگی برای تیم خود محسوب کرد. امسال نیز گوگل به خیال این که کروم شکستناپذیر است، دست به ریسک بالایی زده و جایزه یک میلیون دلاری برای آن در نظر گرفت. سال گذشته گروه هکری مذکور در مسابقات موسوم به Pwn2Own با ارسال فیلم روی اینترنت اعلام کرد از طریق ادوب فلش توانسته کروم را دور بزند و امسال در این مسابقه حرف اول را می زند.
منبع: زد.دی.نت (http://www.zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588)
شرکت امنیتی VUPEN، اعلام کرد که در کمتر از 5 دقیقه توانسته مرورگر کروم را هک کند.
چائوکی برکر، موسس و مدیر شرکت مذکور گفت تیم آنها توانسته سختترین مرورگر دنیا را بشکند. به گفته وی هکرها اگر انگیزه پیدا کنند، می توانند هر نرم افزاری را بشکنند. شاید منظور وی ، جایزه یک میلیون دلاری گوگل برای شکستن کروم است که بالاخره این گروه توانست آن را به انجام برساند. آنها این کار را روی ویندوز 7، 64 بیتی با سرویس پک یک انجام دادند.
تیم برکر 6 هفته وقت صرف کرد تا حفرههای کروم را کشف کند. به گفته برکر دو حفره، یکی روی DEP و ASLR پیدا شد و دوم از طریق sandbox کروم توانستند این مرورگر قوی را بشکنند. برکر با درتی کردن صفحهای با اکسپلویت جدید ساخت خود، به هدف حمله کرده و از این طریق بیرون از سندباکس، کاشن حساب ویندوز را باز کرد. سندباکس کروم قویترین در نوع خود به شمار می آید.
سال گذشته گروههای زیادی سعی کردند این کار را انجام دهند اما هیچ هکری موفق به این کار نشد و همان موقع گوگل ضمن ابراز غرور نسبت به شکسته نشدن کروم، آن را موفقیت بزرگی برای تیم خود محسوب کرد. امسال نیز گوگل به خیال این که کروم شکستناپذیر است، دست به ریسک بالایی زده و جایزه یک میلیون دلاری برای آن در نظر گرفت. سال گذشته گروه هکری مذکور در مسابقات موسوم به Pwn2Own با ارسال فیلم روی اینترنت اعلام کرد از طریق ادوب فلش توانسته کروم را دور بزند و امسال در این مسابقه حرف اول را می زند.
منبع: زد.دی.نت (http://www.zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588)