Un estudiante universitario consigue hackear Chrome
Google había retado a los programadores y hackers a encontrar un sistema para hackear su navegador en el marco del concurso Pwn2Own. Un estudiante ruso ha conseguido localizar una vulnerabilidad de Chrome y la ha aprovechado para hackearlo. Como premio, Google ha dado al autor del descubrimiento 60.000 dólares.
Una de las mejoras maneras de localizar fallos de seguridad en un sistema es pidiendo la ayuda del máximo de personas posibles. Google lo sabe e incentiva esa participación en forma de reto. La compañía había prometido premios que en total sumaban 1 millón de dólares para los hackers y programadores que localizasen fallos en Chrome que permitiesen su hackeo.
Las compensaciones son parte de un concurso denominado Pwn2Own, que pone a prueba cada año los conocimientos de los hackers. En las reglas del concurso se especifica que los usuarios tienen que seguir una serie de pasos para buscar los fallos y solo serán premiados si informan a Google antes de hacer públicos sus descubrimientos.
Sergey Glazunov, estudiante universitario ruso que se dedica a investigaciones de seguridad, ha participado en el reto y ha localizado una vulnerabilidad en Chrome que permitiría el hackeo del sistema. El año pasado nadie consiguió hackear Chrome por lo que este año era todo un reto intentar encontrar una vía para hacerlo. Glazunov la ha conseguido aprovechando un exploit que hasta el momento Google no había identificado, según explica el portal Zdnet.
Al parecer, este estudiante ruso, que ya ha colaborado en otras ocasiones con Google, ha demostrado un conocimiento de Chrome que incluso ha sorprendido a la propia compañía. La gran dificultad para hackear el navegador de Google parecía residir en la protección de sandbox del sistema, que impedía a los programadores hackear el sistema. El mérito del estudiante ruso ha sido encontrar una fórmula para evitar esta medida de seguridad y poder ejecutar el exploit que permitiría el hackeo de Chrome.
Entre los premios que Google había prometido, divididos según la importancia y gravedad del fallo descubierto, Sergey Glazunov ha conseguido la categoría más elevada, con lo que se embolsará 60.000 dólares, además de un Chromebook de regalo.
Por su parte, desde Google han asegurado que con este tipo de prácticas aprenden para mejorar la seguridad de su navegador y en este caso en concreto, la compañía ya está desarrollando una solución a la vulnerabilidad que próximamente será lanzada.
