Nieuws
image

Google Chrome overleeft eerste dag hackerwedstrijd

donderdag 10 maart 2011, 13:37 door Redactie, 13 reacties

Ondanks een beloning van 20.000 dollar zijn hackers er niet in geslaagd Google Chrome op de eerste dag van de Pwn2Own hackerwedstrijd te kraken. De zoekgigant had een beloning van 20.000 dollar uitgeloofd voor de onderzoeker die Chrome op de eerste dag zou hacken, maar niemand ging op het aanbod in. Er hadden zich twee deelnemers voor de browser ingeschreven, maar de eerste kwam niet opdagen en de tweede wilde zich liever op de BlackBerry exploit richten. Het aanvallen van de smartphone staat voor vandaag gepland.

Onderzoekers hebben vandaag en morgen nog de tijd om Google Chrome te hacken, en krijgen daarbij ook meer mogelijkheden. De beloning zal echter lager liggen. Mocht Chrome de hackerwedstrijd overleven, dan is het de derde keer op rij.

Reacties (13)
10-03-2011, 13:49 door Preddie
duh..... dat vind ik nog niet zo gek als je een dag voor de wedstrijd even een update packet erdoor heen duwt.

Natuurlijk heeft dat ook zo zijn nadelen.... Apple daarin tegen, dicht even 120 beveilingslekken voor de wedstrijd en wordt dan als nog gehacked ...... dan ga nog harder af volgens mij .....

En wat doe je naam nu precies goed ?

Vlak voor de wedstrijd een update uitbrengen, en niet gehacked worden ? (waarschijnlijk gebrek aan vooronderzoek)
Vlak voor de wedstrijd een update uitbrengen, en dan alsnog gehacked worden ?
Gehacked worden en twee dagen na de wedstrijd direct een patch uitbrengen ?
Gewoon niet mee doen met de wedstrijd ?

offtopic: vind ik de titel van het bericht misleidend, er is namelijk niemand geweest die de aanval heeft in gezet op Chrome ..... Alsof je een wedstrijd wint waar bij je de enige deelnemers ben.....
10-03-2011, 14:36 door Martijn2
In Google's geval heeft het wel gewerkt om Chrome een beter image te geven (lees maar op Tweakers.net waar iedereen er nu lovend over praat)
10-03-2011, 15:24 door Anoniem
The third browser to be tested was scheduled to be Chrome. However, the contestant registered to attempt the attack did not show up, so the browser remains unbeaten.

Bron: http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars
10-03-2011, 15:32 door U4iA
Putting together the successful attack took Fewer five to six weeks.
Dus voor de duidelijkheid, de researcher heeft ruim 5 weken nodig gehad voor deze exploit en niet een paar uur. Doordat Microsoft (in tegenstelling tot zijn concurrenten) geen update heeft uitgebracht, heeft de researcher het geluk dat deze nog te misbruiken waren. Sommige anderen waren met de laatste updates van Apple en Google minder fortuinlijk, omdat deze wel updates hadden uitgebracht waardoor de lekken niet goed meer werkte. Hoe dan ook blijkt ook Chrome lek, aangezien men toch steeds patches moet uitbrengen. Er bestaat gewoon geen bug-vrij software. Zoals ik dus al zei, wel slim van Google omdat men dit natuurlijk in reclame campagnes zal gebruiken...zeker in Amerika waar dit soort vergelijkingen heel normaal zijn.
10-03-2011, 15:55 door Syzygy
Door Predjuh: duh..... dat vind ik nog niet zo gek als je een dag voor de wedstrijd even een update packet erdoor heen duwt.


en de rest is daar al de hele week mee bezig !!
10-03-2011, 16:32 door SirDice
Door U4iA: Doordat Microsoft (in tegenstelling tot zijn concurrenten) geen update heeft uitgebracht, heeft de researcher het geluk dat deze nog te misbruiken waren.
Daar ben ik niet zo zeker over. Berichten die overgenomen zijn van ZDNet melden dat die snel uitgebrachte patches geïnstalleerd zouden zijn. Ars meldt echter dat dit niet het geval is omdat het reglement stelt dat de machines "bevroren" zijn een week voor de wedstrijd. Ik kan echter het officiële reglement niet lezen. Wie heeft dat wel kunnen doen?
10-03-2011, 19:17 door Erwtensoep
"Ondanks een beloning van 20.000 dollar zijn hackers er niet in geslaagd Google Chrome op de eerste dag van de Pwn2Own hackerwedstrijd te kraken."

Je kan niet niet geslaagd zijn iets te kraken als je het geeneens probeert..

"Mocht Chrome de hackerwedstrijd overleven, dan is het de derde keer op rij."
Same here, van vorig jaar weet ik iig dat ook niemand het heeft geprobeerd.
10-03-2011, 19:50 door Securitate
hoeveel hebben ze betaald om het niet te proberen?
10-03-2011, 22:07 door Anoniem
@SirDice: "Target: Web Browsers
This year the web browser targets will be the latest release candidate (at the time of the contest) of the following products:" etc.
google cache van dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011

Op de laatste dag dus. Lijkt me ook niet meer dan logisch, anders krijgen de hackers teveel tijd om met bestaande vulnerabilities aan de gang te gaan.

Henk.
10-03-2011, 22:19 door [Account Verwijderd]
[Verwijderd]
10-03-2011, 22:25 door Anoniem
In Ars staat het trouwens ook:
"Under the new rules, pwning (and hence owning) only needs to succeed on the frozen version. However, to receive prize money (in addition to the hardware), the flaw must also exist in the newest release."
De prijs gaat alleen naar de pwn van de laatste versie van de browser.

Henk.
11-03-2011, 07:32 door Syzygy
Door Peter V: Sinds Google Flash in de sandbox heeft gestopt, krijg ik de ene na de ander crash van Flash.

Ik weet niet wat voor brakke systemen jij hebt draaien maar ik lees continue dat je dit probleem en dat dan weer dat probleem hebt en vaak met de meest eenvoudige dingen die 100000000000 andere mensen op de wereld probleemloos hebben draaien.
En dan geef je ook nog die OS-en of Applicaties de schuld, dat vind ik nog het mooist.
Afijn 't wel humor, niet voor jou maar voor de lezers.
11-03-2011, 09:08 door SirDice
@Henk Thanks, dat is ook weer duidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure