Sieg bei Wettbewerb

Google zahlt Chrome-Hacker über 45.000 Euro

Web
09.03.2012 09:48
Ein russischer Student hat mit dem erfolgreichen Hack des Google-Browsers Chrome 60.000 US-Dollar (rund 45.400 Euro) verdient. Er konnte den Preis bei einem Hackerwettbewerb im kanadischen Vancouver einstreichen, da er gleich zwei schwerwiegende Lücken in Chrome entdeckte. Auch bei einem weiteren Wettbewerb wurde eine schwere Sicherheitslücke entdeckt, die jedoch auch andere Browser betrifft.

"Full Chrome"-Exploits - also Lücken, die Hackern nur über Chrome selbst, nicht zum Beispiel über Flash oder Windows, Zugriff auf den PC ermöglichen - waren beim Hackerwettbewerb Pwnium im Rahmen der Sicherheitskonferenz CanSecWest gesucht. Insgesamt eine Million US-Dollar hat Google für solche Funde ausgelobt.

60.000 davon hat sich der Russe Sergey Glazunov verdient, der seit Längerem als Sicherheitsexperte tätig ist. Er fand einen Weg, die Chrome-Sandbox zu umgehen. Diese sorgt eigentlich dafür, dass die Kommunikation nur vom Nutzer zum Programm, aber nicht umgekehrt möglich ist. So wird etwa verhindert, dass eine Website bzw. ein Hacker ein Programm starten oder Dateien vom PC auslesen kann. Justin Schuh vom Chrome-Sicherheitsteam beschrieb die Attacke gegenüber "ZDNet" als "sehr eindrucksvoll" und "sehr kompliziert", Glazunov "hätte alles tun können" auf dem gehackten Rechner. Google hat bekannt gegeben, das Problem schon bald mit einem Update aus der Welt zu schaffen.

Auch andere Chrome-Hacker erfolgreich
Beim gleichzeitig stattfindenden, bekannteren Hackerwettbewerb Pwn2Own wurde ebenfalls das Sandbox-System ausgehebelt, allerdings ist diese Lücke nicht Chrome-spezifisch, sondern kann auch bei anderen Browsern ausgenützt werden. Der von Sicherheitsexperten des Unternehmens Vupen entdeckte Exploit ermöglicht Hackern über zwei Sicherheitslücken, um Zugriff auf den Windows-Rechner zu erhalten.

Es ist der erste erfolgreiche Chrome-Hack bei Pwn2Own, seit dem Start des Browsers 2008 war er als einziger unbeschadet durch den Hackerwettbewerb gekommen. Google hatte sich stolz über die Siegesserie gezeigt, die nun mit zwei Hacks binnen weniger Tage ein Ende genommen hat.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele