Hacker tuổi teen có biệt danh Pinkie Pie vừa một lần nữa hạ gục trình duyệt web Google Chrome để ẵm giải thưởng 60.000 USD (1,25 tỉ đồng).
|
Giao diện website chứa mã độc mà Pinkie Pie đã dùng để “bẫy” Google Chrome – Ảnh: ArsTechnica |
Tại cuộc thi Pwnium 2, thuộc hội nghị an ninh Hack in the box ở thủ đô Kuala Lumpur của Malaysia vừa qua, Pinkie Pie đã gây ấn tượng mạnh với các chuyên gia của Google khi vượt qua sự kiểm soát của chế độ sanbox (chế độ “thử nghiệm” những đoạn mã mà không gây hại đến hệ thống) để cài mã độc vào máy tính.
Đây không phải lần đầu tiên hacker trẻ tuổi này qua mặt được Google Chrome. Đầu tháng 3 năm nay, tại cuộc thi Pwnium đợt 1, Pinkie Pie đã khai thác tới 6 lỗ hổng chưa từng được biết đến của trình duyệt này.
Việc Pinkie Pie 2 lần thoát khỏi chế độ sandbox trên Chrome, được xây dựng bởi những kỹ sư hàng đầu thế giới của Google, là một kỳ tích có một không hai. Càng ngạc nhiên hơn khi hacker này chỉ mới 19 tuổi.
“Chúng tôi muốn gửi lời cảm ơn tới Pinkie Pie vì kỳ tích này” – Chris Evans, kỹ sư phần mềm của Google, viết trên blog của nhóm phát triển Chrome. Ngay sau khi trao thưởng cho Pinkie Pie, Google đã nhanh chóng phát hành một bản cập nhật cho trình duyệt Google Chrome để vá những lỗ hổng vừa phát hiện được.
Trong lịch sử các kỳ Pwnium, chỉ có hai người phát hiện và tận dụng được các lỗ hổng trên chính bản thân trình duyệt Chrome để chiếm quyền điều khiển máy tính từ xa: Sergey Galznov (sinh viên, quốc tịch Nga) và Pinkie Pie (19 tuổi, không tiết lộ tên thật và quốc tịch).
Pwnium là cuộc thi hack do Google tổ chức nhằm khuyến khích việc tìm ra Cụ thể, mức thưởng 60.000 USD thí sinh nào |
Theo TTO
(vietnamnet.vn)