Студент Тюменского государственного университета Сергей Глазунов взломал браузер Google Chrome и получил за это 60 тысяч долларов! Нет, Сергей не подпольный хакер, а триумфатор международного конкурса взломщиков Pwnium, который проходил намедни в канадском Ванкувере в рамках ежегодной конференции сетевой безопасности CanSecWest.
Глазунов обнаружил критическую уязвимость, связанную с UXSS-атакой в течение нескольких минут. Заданием конкурса был взлом Google Chrome, установленного на 64-битной Windows 7, оборудованной всеми новейшими защитными обновлениями. Российский студент обошел ограничения изолированной среды (песочницы) и выполнил произвольный код в среде Google Chrome, тем самым получив полный доступ к файлам, хранящимся на компьютере. За свое мастерство Глазунов получил первый приз конкурса – шестьдесят тысяч долларов, а также новейший нетбук Chromebook. Хакеры, занявшие второе и третье места, также получат по Хромбуку и по 40 тысяч долларов и 20 тысяч соответственно.
Примечательно, что на прошлогоднем конкурсе никто из хакеров не решился взломать браузер Google Chrome, хотя вознаграждение, обещанное за этот труд, и было самым высоким среди всех, предложенных браузерами. В 2011 году хакеры упражнялись во взломе браузеров Safari и Internet Explorer.
Кстати, Сергей Глазунов не в первый раз получает награды от Google Chrome за обнаружение дыр в защите браузера. В октябре минувшего года компания выплатила более 26 тысяч долларов группе специалистов, искавших проблемы в защите Chrome. Глазунов находился в составе этой группы и получил самую большую часть вознаграждения – 13,6 тысяч долларов.