Vulnerabilitati Chrome OS 2014

In cadrul competitiei de hacking Google Pwnium au fost descoperite doua noi brese de securitate in Chrome OS.

Chrome OS este un sistem de operare bazat e Linux, deci foarte bine pus la punct in privinta securitatii, dar cu nimic nu este perfect, se pare ca exista intotdeauna usi de deschis neortodox, mai mult sau mai putin greu de descoperit.

Pwnium este concursul anual, patronat de Google, dedicat hacking-ului, iar anul acesta el a avut ca tema gasirea vulnerabiltatilor sistemului de operare Chrome OS.

Prima vulnerabilitate a fost descoperita de George Hotz (nume predestinat), un foarte cunoscut hacker care a castigat 150.000 de dolari pentru un exploit pe HP Chromebook 11 materializat rintr-un program care rula in bucla pe Chrome OS.

A doua vulnerabilitate a fost descoperita de Pinkie Pie, un hacker tanar care insa a castigat cateva premii de hacking, incepand din 2012. Inca nu este stabilita suma, care va veni din partea Google’s Vulnerability Rewards Program. Acest al doilea exploit corupea functionalitatea GPU (procesorul grafic).

Unul dintre inginerii Google Chrome a declarat ca este incantat de succesul Pwnium si de ocazia de a descoperi si studia vulnerabilitatile inainte ca acestea sa creeze probleme.

Daca va intrebati de ce se vehiculeaza asemenea sume, care par fabuloase pentru hacking, raspunsul vine tot de la Google, mai exact de la Chris Evans, un inginer de securitate Google extrem de vechi si apreciat.

„Daca vrei sa ai o securitate de calitate, trebuie sa platesti pentru ea. Pretul platit pentru descoperirea vulnerabilitatii este mare, fiindca avem foarte mult de invatat din ea. In urma descoperirii acestei vulnerabilitati putem inchide clase intregi de buguri care ar fi putut dauna userilor normali, in vreme ce elaboram noi masuri de intarire a securitatii.” a declarat Chris Evans.

In incheiere trebuie sa aflati si ca inginerii Google au aplicat deja patch-uri tuturor bugurilor descoperite in Chrome OS si in browserul Chrome.