Hacker tuổi teen có biệt danh Pinkie Pie
vừa một lần nữa hạ gục trình duyệt web Google Chrome để ẵm giải thưởng
60.000 USD (1,25 tỉ đồng).
Giao diện website chứa mã độc mà Pinkie Pie đã dùng để “bẫy”
Google Chrome
Đây không phải lần đầu tiên hacker trẻ tuổi này qua mặt được Google Chrome. Đầu tháng 3 năm nay, tại cuộc thi Pwnium đợt 1, Pinkie Pie đã khai thác tới 6 lỗ hổng chưa từng được biết đến của trình duyệt này.
Việc Pinkie Pie 2 lần thoát khỏi chế độ sandbox trên Chrome, được xây dựng bởi những kỹ sư hàng đầu thế giới của Google, là một kỳ tích có một không hai. Càng ngạc nhiên hơn khi hacker này chỉ mới 19 tuổi.
“Chúng tôi muốn gửi lời cảm ơn tới Pinkie Pie vì kỳ tích này” - Chris Evans, kỹ sư phần mềm của Google, viết trên blog của nhóm phát triển Chrome. Ngay sau khi trao thưởng cho Pinkie Pie, Google đã nhanh chóng phát hành một bản cập nhật cho trình duyệt Google Chrome để vá những lỗ hổng vừa phát hiện được.
Trong lịch sử các kỳ Pwnium, chỉ có hai người phát hiện và tận dụng được các lỗ hổng trên chính bản thân trình duyệt Chrome để chiếm quyền điều khiển máy tính từ xa: Sergey Galznov (sinh viên, quốc tịch Nga) và Pinkie Pie (19 tuổi, không tiết lộ tên thật và quốc tịch).
Pwnium là cuộc thi hack do Google tổ chức nhằm khuyến khích việc tìm ra các lỗ hổng bảo mật trên trình duyệt Chrome. Trong năm 2012, Google tuyên bố chi tổng cộng 2 triệu USD để thưởng cho các hacker chiến thắng trong cuộc thi Pwnium.
Cụ thể, mức thưởng 60.000 USD thí sinh nào phát hiện và khai thác thành công các lỗi của chính bản thân Chrome, 50.000 USD cho những ai có thể tận dụng một lỗi trên Chrome và một lỗi bên ngoài trình duyệt này, 40.000 USD cho những ai có thể qua mặt Chrome nhờ vào lỗ hổng của các thành phần khác như Flash, Windows...
Theo TTO
I'm: L j z
