Chrome kann in fünf Minuten geknackt werden
Dieser Artikel ist älter als ein Jahr!
Im Rahmen des jährlichen Hacker-Wettbewerbs Pwn2Own, die im Rahmen der CanSecWest 2012 Sicherheitskonferenz im kanadischen Vancouver stattfindet, war Chrome der erste der marktführenden Browser, der geknackt werden konnte.
Erfolgreich waren Programmierer des französischen Unternehmens Vupen, die den Browser innerhalb kürzester Zeit knackten und so volle Kontrolle über den entsprechenden Computer mit Windows 7 bekamen. Dabei zeigte sich auch, dass Googles Sandbox-Technologie, in der der Browser in einer vermeintlich abgeschirmten Umgebung arbeitet, wenig Widerstand bot. Um die Schwachstelle auszunutzen, musste der entsprechende Rechner nur eine bestimmte Seite mit dem schadhaften Code öffnen, es waren keine weiteren Interaktionen oder Klicks notwendig.
Das verantwortliche Sicherheitsunternehmen Vupen spürt Sicherheitslücken in Software auf und verkauft das Wissen anschließend unter anderem an staatliche Institutionen. Mitbegründer Chaouki Bekrar erklärt gegenüber Zdnet, dass das Team sechs Wochen lang an der entsprechenden Lücke geforscht habe. Die Experten haben auch Schwachstellen in allen anderen großen Browsern aufgedeckt, wollten aber, dass Chrome zuerst fällt, da der Browser lange Zeit als fast unbezwingbar galt. Bei der PWn2Own 2011 war er etwa der einzige Browser, der nicht geknackt werden konnte
Den Hackern stehen nun im Rahmen von Googles Belohnungsprogramm mindestens 60.000 US-Dollar für das Aufspüren der Schwachstelle zu.
Kommentare