Hacker sahnt 60.000 Dollar für Chrome-Hack ab

  • Artikelbild
    grafik: ponies

Google reagiert innerhalb weniger Stunden mit Update - "Pinky Pie" gelingt schon zum zweiten Mal vollständiger Hack

Google lobt schon seit einigen Jahren diverse Belohnungen für das Aufspüren von Sicherheitslücken im Chrome-Browser aus, ein Konzept das sich bislang als äußerst erfolgreich erwiesen hat, konnte man mithilfe der Community doch bereits zahlreiche Fehler aufspüren und ausbessern. Mit Pwnium hat man dann im Frühjahr das erste Mal einen eigenen Hack-Wettbewerb ausgeschrieben, nun gab es dessen Nachfolge - und wieder konnte der Chrome geknackt werden.

Wiederholung

Wie schon im Frühjahr gelang es einem unter dem Pseudonym "Pinky Pie" agierenden Hacker die Sicherheitsmechanismen von Chrome auszutricksen und so von außen Zugriff auf das lokale System zu erhalten. Im Vergleich zum ersten Hack - bei dem sechs Bugs in Serie genutzt wurden - war der Angriffsweg beinahe schon simpel: Zunächst wurde ein Fehler der Rendering Engine Webkit in der Verarbeitung von SVG-Bildern ausgenutzt, um aus dem Render-Prozess auszubrechen. Danach war aber noch ein zweiter Exploit notwendig, um die Sandbox von Chrome überwinden zu können, hierzu bediente man sich eines Bugs in der Interprozesskommunikation des Browsers.

Preisgeld

Da sich der Hacker für seinen Angriff nur Lücken in Chrome selbst bediente, konnte er auch das maximale Preisgeld für sich sichern - 60.000 US-Dollar wechseln damit den Besitzer. Insgesamt hatte Google 1.000.000 US-Dollar Preisgeld für Pwnium 2 bereitgestellt. Den Großteil dieses Preisgeldes kann das Unternehmen aber nun wieder mit nach Hause nehmen, bis auf "Pinky Pie" konnte niemand einen erfolgreichen Hack durchführen.

Reaktion

Mindestens so beeindruckend wie der Hack selbst ist allerdings auch die Reaktionszeit von Google: Innerhalb von gerade einmal 10 Stunden hat das Unternehmen beide Sicherheitslücken geschlossen und ein neues Updates für die stabile Version des Browsers ausgeliefert. (apo, derStandard.at, 12.10.12)

Share if you care
Posting 1 bis 25 von 32
1 2
Auch wenns immer heißt

dass Google die Datenkrake schlechthin ist, aber mein Gefühl ist bei Google einfach um ein vielfaches besser als bei z.B. Facebook. Firefox habe ich vor ca. einem Jahr durch Chrome ausgetauscht. Ich habe es seither nicht bereut. Vor allem der beschriebene Update Mech. und die Frequenz der Updates (welche im Hintergrund installiert werden) ist spitze! Der interne Flash-Player (welcher im Zuge dieser Updates auch aktuell gehalten wird) tun das ihrige.

60.0000?

Ich schätze nicht nur Pinky Pie weiß das es da wesentlich mehr zu verdienen gibt ;) aber warum nicht so on the fly ein körberl geld mitnehmen.

Wertvoller als das Preisgeld (von dem man immerhin auch ein weilchen leben kann) ist sicher die publicity.

Pinkie Pie wird sicher keinen Auftragsmangel haben in der nächsten Zeit.

Ich verwende trotzdem IE lol

Hoffentlich nicht höher als Version 4!

nicht meins , deins

der gute alte internet explorer *g

Chrome

der Browser meiner Wahl... und das wie es scheint zu Recht

Kosten - Nutzen

Sicherlich ist es für Google günstger solche Hackwettbewerbe zu veranstalten als eigene Leute bezahlen zu müssen - ist sozusagen ein Werksvertrag. Ach ja, und gratis im Standart mit einem positiven Image-Artikel. Hut ab! ;)

standard ;)

falsch!

lerne von gescheiterten politikern:

http://www.youtube.com/watch?v=u9UdQSHHQdk

Verwende am PC seit Beginn Chrome weil er flott ist
Und eben sicher
Obwohl ich ein iPhone habe benutze ich auch auf diesem den Chrome Browser für iOS ;) - und gmail ^^
Was das angeht ist google einfach die Speersitze!

Hut ab!

vor dem hacker und vor google

Durch sowas fühle ich mich im Chrome Browser aber wirklich sicherer, als in anderen Browsern.

Erstens schafft es trotz wirklich hohem Preisgeld nur ein Hacker den Browser zu knacken (.. dem Rest ist's anscheinend zu schwierig) und zweitens werden Lücken dann auch schnell geschloßen.

Warum nur 60T€ verdienen

Wenn man mit eine Lücke Millionen stehlen kann.

:-p

weil das der Unterschied zwischen HACKER und Arschloch ist, wissen leider nur viel zuwenige!

die 60.000 sind zum einen legal verdientes geld, und zum anderen macht sich das in eventuell bewerbungsschreiben nicht gerade schlecht. klar könnte man illegal ein paar millionen kassieren, aber zum einen könnte man dabei geschnappt werden, und zum anderen haben viele hacker zum glück gewisse moralische standards. prinzipiell ist die frage natürlich komplett berechtigt, es gibt sicher einige die lieber die illegalen millionen nehmen würden ;)

Ich bezöge mich auf diese Aussage von @Prof. Vogel

".. dem Rest ist's anscheinend zu schwierig"

Diese Annahme ist aus meiner Sicht falsch.

DAS ist Hacken - nicht der Anonymous-Schas!

https://www.youtube.com/watch?v=q... re=related
DAS ist Hacken - nicht der Computer-Schas

Anonymous hat auch manchmal gehackt.. Nur wurde bei jeder Attacke von Anonymous immer von Hacks gesprochen, was ja meistens nur DDoS Attacken waren (da stimme ich ihnen zu, dass kann jedes Kind mit einem Programm..)

look, internet explorer

That's how to do..m

Posting 1 bis 25 von 32
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.