Mi, 12. Dezember 2018

Sieg bei Wettbewerb

09.03.2012 09:48

Google zahlt Chrome-Hacker über 45.000 Euro

Ein russischer Student hat mit dem erfolgreichen Hack des Google-Browsers Chrome 60.000 US-Dollar (rund 45.400 Euro) verdient. Er konnte den Preis bei einem Hackerwettbewerb im kanadischen Vancouver einstreichen, da er gleich zwei schwerwiegende Lücken in Chrome entdeckte. Auch bei einem weiteren Wettbewerb wurde eine schwere Sicherheitslücke entdeckt, die jedoch auch andere Browser betrifft.

"Full Chrome"-Exploits - also Lücken, die Hackern nur über Chrome selbst, nicht zum Beispiel über Flash oder Windows, Zugriff auf den PC ermöglichen - waren beim Hackerwettbewerb Pwnium im Rahmen der Sicherheitskonferenz CanSecWest gesucht. Insgesamt eine Million US-Dollar hat Google für solche Funde ausgelobt.

60.000 davon hat sich der Russe Sergey Glazunov verdient, der seit Längerem als Sicherheitsexperte tätig ist. Er fand einen Weg, die Chrome-Sandbox zu umgehen. Diese sorgt eigentlich dafür, dass die Kommunikation nur vom Nutzer zum Programm, aber nicht umgekehrt möglich ist. So wird etwa verhindert, dass eine Website bzw. ein Hacker ein Programm starten oder Dateien vom PC auslesen kann. Justin Schuh vom Chrome-Sicherheitsteam beschrieb die Attacke gegenüber "ZDNet" als "sehr eindrucksvoll" und "sehr kompliziert", Glazunov "hätte alles tun können" auf dem gehackten Rechner. Google hat bekannt gegeben, das Problem schon bald mit einem Update aus der Welt zu schaffen.

Auch andere Chrome-Hacker erfolgreich
Beim gleichzeitig stattfindenden, bekannteren Hackerwettbewerb Pwn2Own wurde ebenfalls das Sandbox-System ausgehebelt, allerdings ist diese Lücke nicht Chrome-spezifisch, sondern kann auch bei anderen Browsern ausgenützt werden. Der von Sicherheitsexperten des Unternehmens Vupen entdeckte Exploit ermöglicht Hackern über zwei Sicherheitslücken, um Zugriff auf den Windows-Rechner zu erhalten.

Es ist der erste erfolgreiche Chrome-Hack bei Pwn2Own, seit dem Start des Browsers 2008 war er als einziger unbeschadet durch den Hackerwettbewerb gekommen. Google hatte sich stolz über die Siegesserie gezeigt, die nun mit zwei Hacks binnen weniger Tage ein Ende genommen hat.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Digitale Trends
Die besten Smartphones zum Weihnachtsfest
Digitale Trends
Champions League
LIVE ab 21 Uhr: Juve, City und Bayern um Platz 1
Fußball International
Rassismus-Fall
Eklat! „Rückkehr der Banane“ empört die Schweiz
Fußball International
Gewinnspiel
Mit krone.at Kinotickets gewinnen!
Gewinnspiele
Crash bei Schneeregen
Massenkarambolage mit Verletzten auf der S5
Niederösterreich
Champions League
LIVE ab 18.55 Uhr: Real will Rache für ZSKA-Pleite
Fußball International
ÖFB gegen Polen
Mega-Ansturm auf Tickets für EM-Quali-Hit
Fußball International
Ambulanzen geschlossen
Proteste vor Beschluss der Krankenkassen-Reform
Österreich
Experten-Prognosen
Gibt es heuer ein weißes oder grünes Fest?
Österreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.