Google Chrome не устоял перед интеллектом студента ТюмГУ

На хакерском конкурсе Pwn2Own 2012 студент Тюменского государственного университета Сергей Глазунов смог взломать браузер Google Chrome, за что и получил 60 тысяч долларов.

«Профессиональная» встреча хакеров Pwn2Own в этом году проходила в Ванкувере 7-9 марта в рамках конференции по безопасности сети CanSecWest. Перед началом мероприятия компания Google заявила о дополнительном соревновании Pwnium по поиску уязвимостей в браузере Chrome. Общий призовой фонд кампании составил один миллион долларов.

Размер наград был определен в 20, 40 и 60 тысяч долларов. Всем, кто сможет получить несанкционированный доступ к компьютеру под управлением Windows 7 через бреши непосредственно в браузере, было обещано вознаграждение в размере 60 тысяч долларов. Сумевшим пройти через «дыры» Chrome и в стороннем программном обеспечении полагалось 40 тысяч. На 20 тысяч долларов могли рассчитывать те, кто сможет сделать это только в стороннем программном обеспечении.

Как утверждают специалисты, Google Chrome сегодня – самая безопасная система, которую чрезвычайно трудно взломать. За последние шесть лет участники Pwn2Own сломали Safari и Internet Explorer, однако справиться с Chrome до этого никому не удавалось.

На конференции в Ванкувере неприступный браузер был взят всего за пять минут. Первую успешную атаку провели сотрудники французской фирмы Vupen, которая занимается обеспечением безопасности в Интернете и готовилась к данной операции целый год. Еще в прошлый раз, узнав, что браузер выдержал все хакерские атаки, они задались целью «уронить» Chrome первыми.

А вот вслед за французами победить Google Chrome удалось тюменскому студенту Сергею Глазунову. Он смог ввести произвольный программный код в среду браузера, обойдя ограничения так называемой «песочницы» – изолированной среды, в которой используемые приложения не могут навредить компьютеру. «Сергей Глазунов обнаружил уязвимость в выполнении удаленного кода в Chrome, который мог быть использован хакерами, чтобы установить и запустить код на компьютерах ничего не подозревающих пользователей, когда те просто заходят на веб-сайт», – прокомментировал победу студента представитель компании Sophos Грэхем Клули (Graham Cluley).

Корпорация Google уже проанализировала данные об уязвимостях браузера и выпустила соответствующее обновление.

Ранее Сергей Глазунов уже неоднократно находил слабые места одного из самых популярных в России браузеров. Постоянный поставщик информации о багах Google живет в Тюмени, учится на четвертом курсе Института математики, естественных наук и информационных технологий ТюмГУ. Общения с прессой в настоящее время избегает.

«Очень толковый, умный парень, родился в Голышманово, учится на специальности «Компьютерная безопасность», по крайней мере, по моим предметам на одни пятерки, – рассказывает о Сергее профессор, доктор наук, заведующий кафедрой информационной безопасности Тюменского государственного университета Александр Захаров. – Сергей – настоящий белый хакер, он высоко котируется в своих кругах и уже не первый год работает с Google. При этом, по моему мнению, Глазунов – даже «слишком» студент. На вопрос «Где живешь?» отвечает обычно: «Напротив дисплея». В этом сейчас все его интересы и увлечения. Он легко найдет себя в жизни – талантливые ребята, готовые предложить нестандартные решения, сейчас очень востребованы в отрасли компьютерной безопасности. Некоторые наши выпускники, в том числе девушки, сейчас зарабатывают свыше 100 тысяч рублей в месяц. На нашей базе мы как раз стараемся создать такую среду, где будет комфортно учиться, получать образование именно таким умным, заинтересованным в собственном развитии ребятам».