Hacker kiếm tiền tỷ bằng cách tấn công Chrome
Nhưng không có nhiều người giỏi giang đến mức ấy đâu.
Từ ngày 7/3 đến ngày 9/3, tại cuộc thi bảo mật thường niên Pwn2Own, Google đã hứa hẹn trao tặng 1 triệu USD (khoảng 21 tỷ đồng) cho những hacker hạ gục được trình duyệt Chrome. Thật may mắn, chàng sinh viên đại học - nhà nghiên cứu Sergey Glazunov (người Nga) vừa chinh phục thành công mục tiêu và nhận tiền thưởng 60.000 USD (khoảng 1,26 tỷ đồng) cho kết quả trên.
Theo công bố, Sergey Glazunov tiến hành tấn công Chrome nhờ hai lỗ hổng zero-day trong hệ thống mở rộng extension, vượt qua cơ chế bảo mật của Chrome và chiếm quyền điều khiển chiếc máy tính Windows 7 64-bit được cập nhật phiên bản firmware mới nhất.
Nhận xét về Sergey Glazunov, một thành viên nhóm bảo mật Chrome có tên Justin Schuh cho biết: “Đây là một thành tích quá ấn tượng. Muốn làm được điều này, cậu ấy phải am hiểu sâu sắc phương thức hoạt động của Chrome. Chúng rất khó khăn và không phải tự nhiên mà chúng tôi trao thưởng Glazunov cao như vậy”.
Chia sẻ về mức thưởng “khủng” tại cuộc thi Pwn2Own, Google mong muốn hacker giúp mình phát hiện lỗ hổng an ninh nghiêm trọng, đồng thời phát triển các ứng dụng cho phép sản phẩm trở nên an toàn hơn trong tương lai. Dù nhiều lần Google treo thưởng lớn song rất hiếm khi hacker có thể chiến thắng gã khổng lồ tìm kiếm. Thậm chí vào năm ngoái, Chrome hoàn toàn bất bại trong cuộc thi Pwn2Own bởi chẳng thí sinh nào muốn thử sức với trình duyệt này.
TIN CÙNG CHUYÊN MỤC
Xem theo ngày
