На прошедшем недавно конкурсе Pwnium 3 на суд хакеров была представлена последняя версия операционной системы хром, и несмотря на солидный приз в размере трех миллионов долларов, молодая операционка так и не была ни кем взломана.
Конечно, можно весьма условно говорить о победе. Дело в том, что перед самым конкурсом вышел большой пакет обновлений, который закрыл уже известные уязвимости, которых насчитывался десяток и были внесены дополнительные изменения в код ОС. Конкурс, на котором предстояло проверить хром ось на предмет стойкости и безопасности, проводится в рамках конференции CanSecWest, которая ежегодно собирает массы специалистов в области компьютерной безопасности со всего мира.
Конференция, проходящая в Канаде в городе Ванкувере, в этот раз могла принести победителю приз в размере ста десяти тысяч долларов от организатора и трех миллионов долларов от компании добра за взлом конкретно ее продукта. Каждый участник получал права гостевого доступа через браузер или в операционной системе и должен был либо суметь выполнить недопустимые для его доступа действия на платформе, либо суметь повысить привилегии пользователя и воспользоваться данной возможностью. Так же организаторами был назначен приз в сто пятьдесят тысяч долларов, для получения которого необходимо было при гостевом доступе выполнить перезагрузку устройства.
Проведение конкурса.
Все манипуляции конкурсанты должны были выполнять в одинаковых условиях, среди которых ограничение на использование только предустановленных приложений в самой операционке хром и производителем конкретного хромбука самсунг s5500. Ноутбук подключался к интернету только по wifi и права пользователя изначально не позволяли выполнять установку каких-либо сторонних программных средств, хотя доступ в интернет для их скачивания был.
Во время конкурса не нашлось ни одного участника, который бы смог выполнить условия конкурса. Что, в принципе, не удивительно, так как в процессе подобных конкурсов, как правило, уязвимости ищутся заранее и не самом конфесте, где они лишь воспроизводятся, а компания добра перед самим конкурсом внесла значительные изменения в код, установив довольно большой пак обновлений.
К тому же нельзя говорить и о том, что новая хром ось является устойчивой, так как раннее за найденные уязвимости уже выплачивались денежные вознаграждения. Ранее уже как минимум за шесть уязвимостей были выплачены премии сторонним тестерам и это помимо довольно большого штата собственных, которые гораздо лучше разбираются в проблемах и особенностях новой платформы.
Похожие статьи:
После того, как в прошлом году компания Мегафон запустила полноценную сеть высокоскоростного интернета 4G в Москве и Санкт-Петербурге, у компании шло не все гладко и пускай со второго раза, но ...
21/05 2014
Как известно, компания Google славится своими сервисами, которые могут интегрироваться с различными веб сайтами. Карты не стали исключением. Очень часто на сайт определенной компании нужно добавить ...
10/04 2014
Вы дозрели до создания собственного блога, вам есть, что сказать, вы уверены, что многим будет это интересно. Но одного желания, поверьте, мало. Надо знать, как это сделать. Можно заказать ...
16/03 2014
Форумы на многих сайтах ежедневно посещает большое количество людей, они задают вопросы, отвечают, высказывают своё мнение, дают полезные советы, ищут нужную информацию, поддерживают друг друга, ...
17/02 2014
Личные страницы в социальных сетях начали сменяться личными сайтами, которые можно создавать лично, даже без навыков веб-программирования. Для того, чтобы просто создать сайт для пользования ...
22/02 2014