עבור אל תוכן

הדפדפן הראשון שנפרץ בכנס האבטחה: כרום


  • אנא התחבר בכדי להגיב
5 תגובות לנושא זה

#1
 Joker

Joker
  •  צוות לשעבר
  • 1846 הודעות
    • מונה תודות: 137 תודות
108
מעולה
  • מיקום: Israel
תמונה שפורסמה

בפעם הראשונה לאחר שלוש שנים: הדפדפן של גוגל נפרץ במהלך תחרות ההאקרים Pwn2Own בוונקובר .


דפדפן הכרום של גוגל נפרץ פעמיים במהלך כנס האבטחה CanSecWest בוונקובר. במהלך הכנס, מתקיימת תחרות פריצות בשם Pwn2Own שבה נקראים מומחי אבטחה למצוא פרצות בדפדפנים ובמכשירים סלולריים.

פריצת הכרום נחשבת אירוע נדיר, שכן בשלוש השנים האחרונות הצליח הדפדפן של גוגל לצאת מתחרויות הפריצה ללא פגע, בזמן שבאקספלורר, בספארי ובפיירפוקס התגלו פרצות אבטחה שאפשרו למשתתפים השתלטות מוחלטת על המחשבים.

מי שהצליח לפרוץ לראשונה את הכרום היו עובדי חברת אבטחת המידע Vupen, שביצעו זאת בחמש הדקות הראשונות של התחרות. הקבוצה אמרה כי היא תציג יכולות דומות בפריצה לדפדפנים המתחרים.

"פרצנו לכרום כדי להבהיר משהו לכולם - שאפילו הכרום ניתן לפריצה", אמר מנכ"ל החברה, ויחד עם זאת הבהיר כי לדעתו מדובר בדפדפן המאובטח ביותר בשוק כיום. החברה לא פירטה אילו פרצות אבטחה ניצלה כדי לבצע את הפריצה.

גוגל אינה משתתפת פעילה בתחרויות Pwn2Own, ובמקום זאת מנהלת תחרות נושאת פרסים משלה במקביל לכנס. על פי החברה, הסיבה לכך היא שבמסגרת התחרות ההאקרים אינם מחויבים לחשוף את פרצות האבטחה, ורק צריכים להציג השתלטות על המערכת. בתחרות על הפרסים הכספיים שמנהלת גוגל - חלה חובה על מי שגילה פרצת אבטחה להציג גם את התקלה שניצל לטובת פעולתו.

הפריצה השניה אירעה במסגרת התחרות שמנהלת גוגל, שבה הצליח סטודנט מרוסיה בשם סרגיי גלזונוב, לפרוץ את דפדפן הכרום ולהשתלט דרכו על מחשב PC שעליו מותקנת מערכת ההפעלה וינדוז 7. הפריצה זיכתה אותו בפרס בסך 60,000 דולר מאת ענקית החיפוש.  

שתי הפריצות אולי נראות כתבוסה עבור גוגל, אולם מחלקת אבטחת המידע של החברה טוענת כי מטרת השתתפותה בתחרות אינה להוכיח את עמידותו של הכרום בפני פורצים, אלא כדי למצוא פתרונות עבור בעיות אבטחה שעדיין לא זוהו.


קרדיט לנענע .

#2
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5525 הודעות
    • מונה תודות: 340 תודות
285
מעולה
וואלה אני תמיד חשבתי ההיפך, שכרום זה אחד הלא מאובטחים.. אפילו שזה של גוגל.
טוב לדעת שזה אחרת.

#3
 NickF

NickF

    Master

  •  Owner
  • 3546 הודעות
    • מונה תודות: 72 תודות
139
מעולה
סלביק, איך אתה לא משתתף בתחרויות הללו ? :)

תודה על המידע.

#4
 DarkPassenger

DarkPassenger

    משתמש חסום

  •  חסומים
  • 1217 הודעות
    • מונה תודות: 60 תודות
18
רגיל
:thankyou2:

#5
 Fallen12

Fallen12
  •  חברים רשומים
  • 44 הודעות
    • מונה תודות: 5 תודות
4
רגיל
זה היה צריך להגיע מתיישהו .. חח

#6
 Gandolph13

Gandolph13
  •  VIP
  • 7265 הודעות
    • מונה תודות: 228 תודות
146
מעולה
תודה על המידע מיכאל




0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים