Hacker “bất lực” trước Chrome OS
(Dân trí)-Hệ điều hành Chrome OS của Google đã bình an vô sự trước những cuộc tấn công của hacker trong khuôn khổ cuộc thi hack Pwnium đang được diễn ra. Trước đó, Google đã treo thưởng số tiền lên đến 3,14159 triệu USD để trao tặng cho hacker nào tấn công được vào sản phẩm của mình.
Cuộc thi Pwenium 3 được tổ chức năng trong khuôn khổ Hội nghị bảo mật CanSecWest diễn ra tại Vancouver (Canada). Mục tiêu của cuộc thi hack năm nay chính là hệ điều hành đám mây Chrome OS của Google.
Trước đó, Google đã treo thưởng số tiền mặt lên đến 3,14159 (số Pi) triệu USD dành cho hacker nào có thể tấn công vào Chrome OS, trong đó giải thưởng cao nhất có giá lên đến 150.000 USD nếu chiếm được quyền điều khiển của thiết bị chạy Chrome OS thông qua tài khoản khác và vẫn nắm được quyền điều khiển sau khi khởi động lại máy. Giải thưởng thấp hơn có giá 110.000 USD nếu chiếm quyền điều khiển của thiết bị thông qua tài khoản đang sử dụng hiện thời. Mức thưởng này cao hơn nhiều mức thưởng tối đa 60.000 USD và Google treo tặng ở cuộc thi tương tự năm ngoái.
Thiết bị được sử dụng để các hacker tấn công là chiếc laptop Samsung Series 5 500, hỗ trợ kết nối qua Wifi, sử dụng Chrome OS phiên bản mới nhất. Các hacker có thể sử dụng bất kỳ biện pháp nào, thông qua khai thác lỗ hổng trên các phần mềm đã cài đặt, driver hay bản thân hệ điều hành để thực hiện cuộc tấn công xâm nhập. Dĩ nhiên, các hacker cần phải khai thác những lỗ hổng chưa từng được biết đến hay chưa từng được công bố trước đây.
Tuy nhiên, bất chấp những nỗ lực của các hacker tham dự cuộc thi, hệ điều hành Chrome OS vẫn đứng vững và dĩ nhiên không có hacker nào có thể nhận được số tiền thưởng mà Google đã công bố.
“Pwenium 3 đã kết thúc và chúng tôi đã không tìm ra được người chiến thắng nào”, phát ngôn viên của Google cho biết. “Hợp tác với cộng đồng bảo mật là một trong những cách tốt nhất để chúng tôi giữ cho người dùng của mình an toàn, vì vậy chúng tôi rất biết ơn các nhà nghiên cứu bảo mật, những người đã dành thời gian để giúp chúng tôi thực hiện mục tiêu này”.
Trong ngày đầu tiên của cuộc thi Pwnium 3, tất cả các trình duyệt web, trừ Safari của Apple, đã bị các hacker tấn công thành công thông qua các lỗ hổng bảo mật. Tuy nhiên không phải Safari của Apple an toàn hơn các trình duyệt khác mà bởi vì các hacker không ai muốn tấn công vào trình duyệt web này của Apple.
Trong ngày thứ 2 của cuộc thi, cả Adobe Reader, Flash lẫn Java cũng đã chịu khuất phục trước các hacker.
Một trong những lý do giúp Chrome OS có thể đứng vững trước các hacker trong cuộc thi Pwnium đó là trước khi cuộc thi diễn ra, Google đã kịp thời khắp phục 10 lỗi bảo mật phát hiện ra trên hệ điều hành này. 6 trong số đó là những lỗ hổng bảo mật nghiêm trọng.
Chrome OS là hệ điều hành mã nguồn mở xây dựng dựa trên nền tảng Linux kết hợp với công nghệ điện toán đám mây. Chrome OS có giao diện như trình duyệt web Chrome, với các phần mềm là các ứng dụng trực tuyến. Hiện Google đang đầu tư khá nhiều vào hệ điều hành này với tham vọng có thể cạnh tranh với Windows trên phân khúc hệ điều hành dành cho máy tính cá nhân, sau khi đã đạt được những thành công với Android trên thị trường di động.
Trước đó, Google đã treo thưởng số tiền mặt lên đến 3,14159 (số Pi) triệu USD dành cho hacker nào có thể tấn công vào Chrome OS, trong đó giải thưởng cao nhất có giá lên đến 150.000 USD nếu chiếm được quyền điều khiển của thiết bị chạy Chrome OS thông qua tài khoản khác và vẫn nắm được quyền điều khiển sau khi khởi động lại máy. Giải thưởng thấp hơn có giá 110.000 USD nếu chiếm quyền điều khiển của thiết bị thông qua tài khoản đang sử dụng hiện thời. Mức thưởng này cao hơn nhiều mức thưởng tối đa 60.000 USD và Google treo tặng ở cuộc thi tương tự năm ngoái.
Bất chấp số tiền treo thưởng hấp dẫn, hacker vẫn không thể nào qua mặt được Chrome OS
Thiết bị được sử dụng để các hacker tấn công là chiếc laptop Samsung Series 5 500, hỗ trợ kết nối qua Wifi, sử dụng Chrome OS phiên bản mới nhất. Các hacker có thể sử dụng bất kỳ biện pháp nào, thông qua khai thác lỗ hổng trên các phần mềm đã cài đặt, driver hay bản thân hệ điều hành để thực hiện cuộc tấn công xâm nhập. Dĩ nhiên, các hacker cần phải khai thác những lỗ hổng chưa từng được biết đến hay chưa từng được công bố trước đây.
Tuy nhiên, bất chấp những nỗ lực của các hacker tham dự cuộc thi, hệ điều hành Chrome OS vẫn đứng vững và dĩ nhiên không có hacker nào có thể nhận được số tiền thưởng mà Google đã công bố.
“Pwenium 3 đã kết thúc và chúng tôi đã không tìm ra được người chiến thắng nào”, phát ngôn viên của Google cho biết. “Hợp tác với cộng đồng bảo mật là một trong những cách tốt nhất để chúng tôi giữ cho người dùng của mình an toàn, vì vậy chúng tôi rất biết ơn các nhà nghiên cứu bảo mật, những người đã dành thời gian để giúp chúng tôi thực hiện mục tiêu này”.
Trong ngày đầu tiên của cuộc thi Pwnium 3, tất cả các trình duyệt web, trừ Safari của Apple, đã bị các hacker tấn công thành công thông qua các lỗ hổng bảo mật. Tuy nhiên không phải Safari của Apple an toàn hơn các trình duyệt khác mà bởi vì các hacker không ai muốn tấn công vào trình duyệt web này của Apple.
Trong ngày thứ 2 của cuộc thi, cả Adobe Reader, Flash lẫn Java cũng đã chịu khuất phục trước các hacker.
Một trong những lý do giúp Chrome OS có thể đứng vững trước các hacker trong cuộc thi Pwnium đó là trước khi cuộc thi diễn ra, Google đã kịp thời khắp phục 10 lỗi bảo mật phát hiện ra trên hệ điều hành này. 6 trong số đó là những lỗ hổng bảo mật nghiêm trọng.
Chrome OS là hệ điều hành mã nguồn mở xây dựng dựa trên nền tảng Linux kết hợp với công nghệ điện toán đám mây. Chrome OS có giao diện như trình duyệt web Chrome, với các phần mềm là các ứng dụng trực tuyến. Hiện Google đang đầu tư khá nhiều vào hệ điều hành này với tham vọng có thể cạnh tranh với Windows trên phân khúc hệ điều hành dành cho máy tính cá nhân, sau khi đã đạt được những thành công với Android trên thị trường di động.
T.Thủy
Theo TechCrunch
Theo TechCrunch