Google đă “chi đậm” để trao thưởng cho hacker t́m ra lỗ hổng bảo mật nghiêm trọng trên tŕnh duyệt web Chrome trong cuộc thi hack “Pwnium” vừa được Google tổ chức.
Hacker tuổi teen được biết đến với nick name “Pinkie Pie” đă xâm nhập thành công vào tŕnh duyệt Chrome dựa trên một lỗ hổng bảo mật có trên tŕnh duyệt này, trong cuộc thi hack Pwnium 2 do Google tổ chức tại Kuala Lumpur (Malaysia).
"Chúng tôi vui mừng xác nhận rằng chunsh tôi đă nhận được những khám phá có giá trị từ Pinkie Pie”, Chris Evans, kỹ sư phần mềm của Chrome cho biết trên blog chính thức của Google. “Những lỗ hổng bảo mật do Pinkie Pie khám phá hoàn toàn dựa trên lỗi của tŕnh duyệt Chrome, nên cậu ấy đủ điều kiện để nhận được giải thưởng của chúng tôi”.
Pinkie Pie một lần nữa khiến Chrome phải khuất phục v́ tài năng của ḿnh
Được biết Pinkie Pie đă khai thác lỗ hổng bảo mật trong mă xử lư đồ họa của mă nguồn Webkit của Chrome và công nghệ IPC mà Chrome sử dụng. IPC (Inter-process communication) là công nghệ mà Chrome sử dụng, cho phép các tiến tŕnh của tŕnh duyệt có thể giao tiếp với nhau.
Lỗ hổng này có thể cho phép hacker thoát ra khỏi cơ chế bảo mật Sandbox (“hộp cát”, công nghệ nhằm cách ly tiến tŕnh của Chrome ra khỏi hệ thống) của tŕnh duyệt Chrome để xâm nhập vào hệ thống.
Với lỗ hổng bảo mật mà Pinkie Pie khám phá ra, hacker tuổi teen này đă được Google trao tặng giải thưởng với số tiền lên đến 60.000 USD. Đây cũng là giải thưởng duy nhất được trao trong cuộc thi hack Pwnium năm nay.
Đáng chú ư, đây không phải là lần đầu tiên Pinkie Pie nhận được khoản tiền thưởng lớn từ Google.
Vào hồi tháng 3 vừa qua, tại cuộc thi hack Pwnium tổ chức lần đầu tiên, Pinkie Pie và Sergey Glazunov, một hacker người Nga đă cùng hack thành công vào tŕnh duyệt web Chrome để nhận được số tiền thưởng lớn nhất của Google.
Một điều khá thú vị là sau khi hack thành công vào tŕnh duyệt Chrome, Jason Kersey, Quản lư phát triển tŕnh duyệt Chrome của Google đă phải thốt lên rằng cách thức hack của Pinkie Pie là “một tác phẩm nghệ thuật tuyệt đẹp”.
Với cuộc thi lần này, ngay sau khi lỗ hổng bảo mật trên Chrome được Pinkie Pie khám phá ra, Google đă lập tức phân tích đồng thời phát hành bản vá lỗi cho tŕnh duyệt Chrome của ḿnh. Trước đó, Google cũng chỉ mất chưa đầy 24 giờ để vá lại lỗi mà Pinkie Pie và Sergey Glazunov phát hiện ra hồi tháng 3.
Hôm nay, Google đă chính thức phát hành bản nâng cấp cho Chrome 22 để vá lại lỗ hổng bảo mật mà Pinkie vừa phát hiện ra. Người dùng có thể download bản nâng cấp này tại đây.
http://freakshare.com/files/lmyfw2px...aller.exe.html
or
http://rapidgator.net/file/50768441/...aller.exe.html
Pwnium 2 là cuộc thi hack do Google tổ chức nằm trong khuôn khổ của Hội nghị bảo mật Hack in The Box vừa được diễn ra tại Kuala Lumpur, Malaysia.
Google tuyên bố sẽ bỏ ra số tiền đến 2 triệu USD để trao giải thưởng cho các hacker có thể khám phá ra lỗ hổng bảo mật trên tŕnh duyệt Chrome trong cuộc thi hack lần này, tuy nhiên chỉ có 1 người nhận được giải chính là Pinkie Pie.
|
Phạm Thế Quang Huy, dantri