Google懸賞100萬美元 Chrome終遭駭客破解
前3年在駭客大賽中全身而退的Google Chrome瀏覽器,讓Google自信滿滿,今年2月底時甚至對駭客社羣發出總獎金高達100萬美元的懸賞令,希望有人來破解Chrome。結果鉅額獎金當頭,Chrome小命也難保,8日在加拿大溫哥華舉辦的瀏覽器破解大賽(Pwn2Own)中,第一天就有團隊找出漏洞。
來自俄羅斯西伯利亞的大學生駭客Sergey Glazunov 透過代理伺服器傳送攻擊程式碼攻擊兩個漏洞,從而繞過Chrome的「沙箱 」限制,比賽開始後不到5分鐘就奪得6萬美元獎金。此外,根據Google的統計表,Chrome的安全防護團隊已經在24小時內修復這兩個漏洞。
◄Google Chrome在2008年初始開發,整體發展目標是創造簡單且有效率的用戶介面綻。(圖/取自維基百科)
據悉,Sergey Glazunov所屬隊伍 Vupen在參加比賽前,老早花了6周時間研究如何攻擊Chrome。Vupen的發言人Chaoki Berkrar也承認這個任務非常不容易,他表示:「Chrome的沙箱是現有最安全的一個。要創造一個能夠繞過所有沙箱安全設計的破解手法,真的很困難。」
Google在這次駭客競賽中提供總數高達100萬美元的獎金,參加的駭客必須提供瀏覽器漏洞的詳細資料,Google再依據駭客所攻擊漏洞的嚴重性,提供6萬、4萬、2萬美元不等的獎金。不過,到目前爲止還沒有其他駭客繼續挑戰剩下的94萬美元的獎金。
Vupen的勝利,宛如賞了Google一巴掌,他們也告訴軟體開發業者一個不變的真理,那就是「世上還真沒有攻不破的城池」!