Hacker “kiếm bộn” nhờ trình duyệt Chrome

(Dân trí) - Google đã “chi đậm” để trao thưởng cho hacker tìm ra lỗ hổng bảo mật nghiêm trọng trên trình duyệt web Chrome trong cuộc thi hack “Pwnium” vừa được Google tổ chức.

Hacker tuổi teen được biết đến với nick name “Pinkie Pie” đã xâm nhập thành công vào trình duyệt Chrome dựa trên một lỗ hổng bảo mật có trên trình duyệt này, trong cuộc thi hack Pwnium 2 do Google tổ chức tại Kuala Lumpur (Malaysia). 

"Chúng tôi vui mừng xác nhận rằng chunsh tôi đã nhận được những khám phá có giá trị từ Pinkie Pie”, Chris Evans, kỹ sư phần mềm của Chrome cho biết trên blog chính thức của Google. “Những lỗ hổng bảo mật do Pinkie Pie khám phá hoàn toàn dựa trên lỗi của trình duyệt Chrome, nên cậu ấy đủ điều kiện để nhận được giải thưởng của chúng tôi”.

Pinkie Pie một lần nữa khiến Chrome phải khuất phục vì tài năng của mình
Pinkie Pie một lần nữa khiến Chrome phải khuất phục vì tài năng của mình

Được biết Pinkie Pie đã khai thác lỗ hổng bảo mật trong mã xử lý đồ họa của mã nguồn Webkit của Chrome và công nghệ IPC mà Chrome sử dụng. IPC (Inter-process communication) là công nghệ mà Chrome sử dụng, cho phép các tiến trình của trình duyệt có thể giao tiếp với nhau. 

Lỗ hổng này có thể cho phép hacker thoát ra khỏi cơ chế bảo mật Sandbox (“hộp cát”, công nghệ nhằm cách ly tiến trình của Chrome ra khỏi hệ thống) của trình duyệt Chrome để xâm nhập vào hệ thống.

Với lỗ hổng bảo mật mà Pinkie Pie khám phá ra, hacker tuổi teen này đã được Google trao tặng giải thưởng với số tiền lên đến 60.000 USD. Đây cũng là giải thưởng duy nhất được trao trong cuộc thi hack Pwnium năm nay.
Đáng chú ý, đây không phải là lần đầu tiên Pinkie Pie nhận được khoản tiền thưởng lớn từ Google. 

Vào hồi tháng 3 vừa qua, tại cuộc thi hack Pwnium tổ chức lần đầu tiên, Pinkie Pie và Sergey Glazunov, một hacker người Nga đã cùng hack thành công vào trình duyệt web Chrome để nhận được số tiền thưởng lớn nhất của Google.

Một điều khá thú vị là sau khi hack thành công vào trình duyệt Chrome, Jason Kersey, Quản lý phát triển trình duyệt Chrome của Google đã phải thốt lên rằng cách thức hack của Pinkie Pie là “một tác phẩm nghệ thuật tuyệt đẹp”.

Với cuộc thi lần này, ngay sau khi lỗ hổng bảo mật trên Chrome được Pinkie Pie khám phá ra, Google đã lập tức phân tích đồng thời phát hành bản vá lỗi cho trình duyệt Chrome của mình. Trước đó, Google cũng chỉ mất chưa đầy 24 giờ để vá lại lỗi mà Pinkie Pie và Sergey Glazunov phát hiện ra hồi tháng 3.

Hôm nay, Google đã chính thức phát hành bản nâng cấp cho Chrome 22 để vá lại lỗ hổng bảo mật mà Pinkie vừa phát hiện ra. Người dùng có thể download bản nâng cấp này tại đây.

Pwnium 2 là cuộc thi hack do Google tổ chức nằm trong khuôn khổ của Hội nghị bảo mật Hack in The Box vừa được diễn ra tại Kuala Lumpur, Malaysia. 

Google tuyên bố sẽ bỏ ra số tiền đến 2 triệu USD để trao giải thưởng cho các hacker có thể khám phá ra lỗ hổng bảo mật trên trình duyệt Chrome trong cuộc thi hack lần này, tuy nhiên chỉ có 1 người nhận được giải chính là Pinkie Pie.


Phạm Thế Quang Huy