2min

Tags in dit artikel

,

Een goede week geleden schreven we over het prijzengeld dat Google uitlooft tijdens de Pwn2Own-wedstrijd gedurende de CanSecWest-conferentie in Vancouver. De zoekgigant zou hackers belonen met bedragen oplopend tot 60.000 dollar wanneer zij Chrome wisten te hacken. Na de eerste dag blijkt Chrome reeds meermaals gehackt te zijn.

Waar Chrome vorige jaren steeds onschendbaar bleek, zet de browser deze trend dus niet voort. Enkele zero-day exploits deden de beveiliging van Chrome de das om. Dit is uniek, want tot vandaag zijn er geen meldingen gemaakt van dergelijke exploits in de beveiliging van Chrome. Toch bleken de hackers hun zaakjes goed op orde te hebben, Chrome werd al na 5 minuten gehackt door een team van Franse hackers.

Middels een speciaal opgezette website werd Google Chrome’s beveiliging de loef af gestoken en wisten de Fransen het rekenmachine van Windows op te starten. Het ging overigens om de laatste versie van Google Chrome en Windows 7 met Service Pack 1. Voorafgaand aan de hack hebben de Fransen zes weken nodig gehad om deze te ontdekken.

Door middel van de hack maken de Fransmannen kans op de hoofdprijs van 60.000 dollar van de Pwn2Own-wedstrijd zelf en daarbovenop ook nog eens 60.000 dollar die Google zelf uitloofde, al is het nog onduidelijk of voldaan is aan Google’s voorwaarden. Het lijkt er op dat de Fransen de hack niet zullen openbaren en daarmee maken zij geen kans op uitbetaling van Google. Achter het team zit namelijk het Franse beveiligingsbureau Vupen dat zero-day exploits verkoopt aan overheidsinstanties.

Google Chrome’s beveiliging werd geroemd vanwege de sandbox-omgeving waarin de browser draait. Deze sandbox zorgt er voor dat de web-content geïsoleerd wordt van de rest van het systeem en alleen middels een aantal strenge toegangspoorten benaderd kan worden.