image

Google verstopte boobytrap voor Chrome-hackers

maandag 12 maart 2012, 10:10 door Redactie, 6 reacties

Google verstopte code in Chrome, zodat het kon zien via wat voor manier hackers de browser aanvielen. Vorig jaar ontstond er een discussie tussen Google en het Franse beveiligingsbedrijf VUPEN. De Fransen beweerden dat ze een zero-day lek in Chrome hadden ontdekt, maar volgens Google zat de kwetsbaarheid in de ingebouwde Flash Player en ging het om de code van Adobe. Volgens VUPEN maakte het niet uit, aangezien de standaard installatie kwetsbaar voor hackers was.

Voor de Pwn2Own en Pwnium hackerwedstrijden die vorige week plaatsvonden, besloot de zoekgigant speciale code aan de browser toe te voegen. Op die manier kon het zien of er een beveiligingslek in Flash Player was misbruikt of dat het probleem ergens anders zat, maar ook het soort exploit zou het op deze manier kunnen achterhalen.

Boobytrap
De beveiliging van de ingebouwde Flash Player is zwakker dan Chrome's eigen code. Daarom werd er een "boobytrap" in de Flash Player code aangebracht. Zodra hackers deze aangebrachte beveiliging activeerden, verscheen er een unieke code, 0xABAD1DEA, wat hexidecimaal voor 'bad idea' is. De beveiliging moest de browser tegen bepaalde aanvallen wapenen en zou daarnaast als hint kunnen fungeren dat hackers via de Flash Player waren binnengekomen.

En met succes, want één van de VUPEN-werknemers Twitterde dat hij de verborgen boodschap was tegengekomen. Daardoor wist Google dat de Fransen de Flash Player als aanvalspunt gebruikten.

Op de vraag of het probleem inderdaad in Flash Player zit laat VUPEN medeoprichter Chaouki Bekrar weten dat het niet uitmaakt, aangezien de standaard installatie kwetsbaar is.

Reacties (6)
12-03-2012, 12:28 door Anoniem
Evil, evil ... spyware ... maar goed: Google heeft hopelijk zijn lesje geleerd en gaat nu serieus met zijn browser aan de slag.
12-03-2012, 12:55 door sjonniev
Het maakt voor ons niet uit. Voor Google misschien wel, maar dat is hun probleem.
12-03-2012, 12:58 door Ed Dekker
0xABAD1DEA, wat hexidecimaal voor 'bad idea' is
Oh my G... Welke noob heeft dit bedacht? Of is een persbericht door Google translate gehaald en zonder controle geplaatst?

0x6261642069646561 is 'hexadecimaal voor "bad idea"'
0xABAD1DEA is 2880249322 en laat zich hier niet makkelijk als tekst weergeven.
12-03-2012, 14:53 door [Account Verwijderd]
[Verwijderd]
13-03-2012, 08:38 door Ed Dekker
Door Krakatau:
Je lijkt op een totaal verkeerd spoor te zitten!

0x A BAD 1DEA leest dus idd als "a bad idea"
Het ziet er in hex wel uit als een tekst, maar dat is het niet.
Het is dus geen hex voor "bad idea".
0x6261642069646561 is de hex-codering van de ASCII string "bad idea"'.

Er zijn nog wel meer hex-codes waar je woorden in kunt zien: 0xDEADBEEF 0xC0DEFA5E en meer van dat fraais
13-03-2012, 11:58 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.