Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 09/03/2012
Google Chrome lần đầu tiên 'tử nạn'

"Thoát" khỏi Pwn2Own 2011 một cách lành lặn là lí do khiến Google Chrome trở thành mục tiêu bị "ưu tiên" hàng đầu trong cuộc thi hacker thường niên Pwn2Own. Và cuối cùng Chrome cũng đã bị hạ gục.

Chrome_logo_macro_large_verge_medium_landscape.jpg

Pwn2Owwn là cuộc thi tấn công (hacking) tổ chức tại hội nghị bảo mật CanSecWest thường niên ở Vancouver (Canada). Mục tiêu của cuộc thi là khai thác các trình duyệt và thiết bị di động, giành toàn quyền kiểm soát hệ thống.

Năm nay, Vupen – nhóm từng hack thành công trình duyệt Safari năm 2011 – đã nhòm ngó Chrome sau khi phác thảo kế hoạch tấn công trong 6 tuần. Nhóm tận dụng 2 lỗ hổng zero-day và trang web “mồi” được cài đặt suốt quá trình tấn công. Một khi máy tính ghé thăm trang web này, quá trình khai thác lỗ hổng diễn ra và ứng dụng mở rộng (add-on) Chrome ngoài sandbox từ đó chứng minh rằng hacker hoàn toàn có thể kiểm soát cả hệ thống Windows 7 64-bit.

Vupen trước đây từng tung đoạn clip “crack” Chrome nhưng bị Google phủ nhận, cho rằng các tin tặc đã dùng lỗ hổng tìm thấy trong mã của bên thứ ba như Flash. Vupen không tiết lộ cách họ dành được quyền kiểm soát hệ thống, nhưng nhấn mạnh đã tấn công phiên bản mặc định của trình duyệt. Vì Flash được cài đặt sẵn trong Chrome, họ có thể dùng cách khai thác tương tự.

Dù Chrome đã bị khai thác trong sự kiện năm nay, đồng sáng lập Vupen Chaoki Bekrar vẫn ca ngợi “sandbox Chrome là sanbox bảo mật nhất trên thị trường. Đó là nhiệm vụ không hề dễ dàng để vượt qua mọi lớp bảo vệ trong sandbox”.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0