最安全的浏览器 Chrome Browser 被黑客破解
每年的 CanSecWest 安全大会上都有一个黑客比赛:Pwn2Own,这是黑客展示自己技巧的舞台,同时也是科技公司证明自身产品的一个机会。
Google 有理由感到自豪,因为 Chrome 浏览器已经两年没有被攻克了。
在大会之前,Google 在 Chromium 博客宣布自己将提供共 100 万美元的奖金。根据入侵程度的不同,奖励数额不等,最高是 6 万美元。所有获胜者都将得到 Chromebook。
或许 Google 有些过于自信,因为 Chrome 浏览器在开赛后 5 分钟之内就被黑掉了。
根据英国卫报的报道,完成这个奇迹的是一个来自法国的团队 Vupen。他们通过 Chrome 自身的 Bug 获得了 “完全去沙盒化的代码执行”,从而获得了 2 万美元的奖金。这次破解是在 Windows 系统上完成的。
实际上,黑客们发现的漏洞同样能够破解其它浏览器:IE、Firefox 和 Safari。但他们决定首先对付 Chrome。Vupen 创始人之一 Bekrar 说:“我们想要证明 Chrome 并非不可破解。去年,我们看到大量的报道,说没人能够黑掉 Chrome。我们想要确保它今年第一个倒下”。
其实,早在去年 5 月,Vupen 就发布了破解 Chrome 沙盒的视频,但未获得证实。这次 Pwn2Own 大会证明他们所言非虚。Pwn2Own 上的漏洞需要提交,这意味着漏洞能够获得弥补。虽然安全机制被破解有损自尊,但是 Google 安全团队参加大会的真正目的正是在鼓励黑客们发现漏洞,并尽快弥补它。
Bekrar 对于 Chrome 的安全机制表示了赞赏,毕竟他们的破解并不深入。根据 Chrome 团队 Justin Schuh 的说法,“他们没有突破沙盒……他们绕过了沙盒。”
“Chrome 的沙盒是最安全的沙盒,”Bekrar 说,“避过沙盒的所有保护措施,然后实现全面入侵并不是一件容易的事情。可以说 Chrome 是最安全的浏览器之一。”
在破解 Chrome 之后,Vupen 下一个破解的是 Safari。
这次 Pwn2Own 大会上的浏览器运行在最新的操作系统之上,并且打上了所有的安全补丁。今年的操作系统是 Windows7 和 Lion。
【后续】根据 sophos 的报道,一位俄国黑客同样在 Win7 上绕过了 Chrome 的沙盒,他的破解比 Vupen 的还要彻底,并因此获得最高奖金 6 万美元。Google 副总裁 Sudar Pichai 在 Google+ 上对他获奖表示祝贺,同时说 Chrome 团队正在弥补漏洞,将很快把安全更新推送给用户。
图片来自 Favbrowser