Google Chrome : hacké en à peine 5 minutes au Pwn2Own
La compétition Pwn2Own est l'occasion de tester la sécurité de différents logiciels, les quatre principaux navigateurs internet ont été piratés.
Google Chrome se distingue tout particulièrement, non pas parce qu’il a fait preuve d’une résistance à toute épreuve, mais plutôt parce que son hack n’a nécessité que cinq minutes.
L’exploit a été réalisé par les équipes de Vupen Security, Google a ainsi pu se rendre compte que son navigateur est loin d’être infaillible. Le groupe spécialiste de la sécurité a expliqué que pour pirater le navigateur ils ont d’abord contourné les sécurités Data Execution Prevention (DEP) et Address Space Layout Randomization (ASLR). Ensuite ils ont du sortir du sandbox qui empêche l’installation de logiciels malicieux sur l’ordinateur et les interactions entre les onglets du navigateur.
Une performance qui sera récompensée puisque Vupen Security devrait toucher une partie du million de dollars que Google a injecté dans la compétition Pwn2Own. Une somme qui motive logiquement les hackers a participer et a découvrir de nouvelles failles, ainsi un système de rémunération a été mis en place en fonction de l’importance de la faille de sécurité découverte. Les plus petites découvertes seront récompensées par 20 000 dollars, viendront ensuite celles à 40 000 dollars et 60 000 dollars pour les plus importantes.
Une compétition qui devient de plus en plus importante pour les éditeurs de logiciels qui ont ici un moyen efficace de trouver les défauts de leurs services afin d’ améliorer leur sécurité.