Sandbox v Google Chrome konečně padl. Vývojáři jej okamžitě opravili

9. 3. 2012

Není žádnou novinkou, že Google platí hackerům za to, aby hledali v jeho prohlížeči chyby. Za pár dolarů se tak zbaví řady chyb a ještě si tím buduje pozitivní image firmy, které není bezpečnost uživatelů ukradená. Nyní ovšem došlo k odhalení zranitelnosti natolik zásadní, že za ni Google zaplatil horentní částku 60 000 dolarů! Internetový gigant kromě běžného rozdávání malých odměn podporuje mnohem lákavějšími finančními částkami účastníky soutěží. Letos nabídl až dohromady jeden milion dolarů, ovšem nikoli za jednu zranitelnost.

Každý, kdo by prolomil Chrome (pod Windows 7) se vším všudy, by dostal 60 000 dolarů. Podmínkou byla penetrace pouze skrze díry v prohlížeči. Pro nižší kategorii byla vypsána odměna 40 000 dolarů za částečné prolomení ochrany. Musela k tomu být využita minimálně jedna zranitelnost Chromu, tentokrát se ale mohla zkombinovat s dírou ve Windows 7. 20 000 dolarů ve třetí kategorii nabídl Google všem, kdo by úspěšně napadli prohlížeč, ale nikoli zranitelností v prohlížeči samotném. Útok se tudíž musel provést skrze Flash Player, Windows nebo třeba ovladač. Ovšem, že takové díry ohrožují nejen uživatele Chromu.

Sponzorování se tentokrát netýkalo soutěže Pwn2Own jako v minulosti. V této soutěži účastníci nejsou povinni kompletně odhalit povahu zranitelnosti, což se Google nelíbilo. Sponzorování se tedy přeneslo na bezpečnostní konferenci CanSecWest do soutěže Pwnium a přineslo ovoce. Dle finanční odměny si Google nejvíce cení svých bezpečnostních technologií. Jenže neprůstřelný sandbox byl prolomen. Jestli si dobře pamatuji, minulý rok se průlom nikomu nepovedl. Letos byli účastníci připravení. Sergey Glazunov přečural sandbox, ovšem k něčemu takovému prý potřeboval znát Chrome velmi detailně a důkladně.

Congratulations to @VUPEN for taking down #Chrome during the first 5 minutes of #Pwn2Own! They have been awarded 32 points.

— Pwn2Own (@Pwn2Own_Contest) March 7, 2012

Drsný útok se mu nicméně podařil, čímž si kromě šedesátitisícové odměny odnesl rovněž velké uznání. Bát se ale nemusíte, Google zranitelnost rychle opravil, Chrome 17.0.963.78 uvedenému útoku znovu nepodlehne. Další úspěšný útok se povedl týmu z VuPen Security, tentokrát ale v soutěži Pwn2Own. Ti využili také díry ve Windows, aby prohlížeč porazili. Jejich příprava zabrala celých šest týdnů, samotný útok skončil po pouhých pěti minutách. Konečně se ukázalo, že nehacknutelný Chrome je „také jen prohlížeč“.

Pro zajímavost: v soutěži Pwn2Own byl jako druhý na hlavu poražen Internet Explorer. Menší zranitelnosti se objevily také v Safari.

@Vupen just demonstrated a 0Day for Internet Explorer including a Protected Mode bypass. IE9 on W7 completely owned. #pwn2own

— Pwn2Own (@Pwn2Own_Contest) March 8, 2012