جوجل تدفع 60 ألف دولارا أمريكيا لباحث اخترق كروم
دفعت جوجل اليوم 60 ألف دولارا أمريكيا لباحث في أمن المعلومات قام باختراق كروم في مسابقة الاختراق Pwnium 2 لاختراق شركات البحث.
الباحث هو مراهق يحمل الإسم المستعار “Pinkie Pie” هو فائز سابق فقد كان أحد الفائزين الذين فاز كل منهما أيضا بـ 60 ألف دولارا أمريكيا في شهر مارس الماضي لاختراقه متصفح كروم في التحدي الافتتاحي لجوجل.
أفيمت مسابقة Pwnium 2 الأسبوع الجاري في المؤتمر الأمني المسمى “Hack in the Box” في كوالا لامبور – ماليزيا. كانت جوجل قد نشرت أنباء قبل شهرين عن أنها ستضع 2 مليون دولارا أمريكيا كجوائز لهذه المسابقة فيما كان بينكي باي الوحيد الذي حصل على جائزة في هذه المسابقة حيث حصل على 60 ألف دولارا أمريكيا.
اعتمدت ثغرة بينكي باي على مشكلة تقنية في عارض الرسوم في WebKit وهو المصدر المفتوح الذي يبنى عليه متصفح كروم و مشكلة تقنية فيما يسمى بطبقة الاتصال بين العمليات IPC والتي تؤدي على الهروب من صندوق الإحاطة الخاص بكروم والذي يجعل جميع العمليات التي تحدث في كروم لا تؤثر على التطبيقات الأخرى أو نظام التشغيل.
هذا وقد صرح كريس إيفانس مهندس برمجيات لمتصفح كروم الأربعاء الماضي في مدونة كروميوم “تأهل بينكي باي لأعلى مستوى في المكافئات لأنه قام باكتشاف ثغرة تعتمد على مشاكل تقنية في متصفح كروم ليقوم بتنفيذ شفرة معينة”
الاتصال بين العمليات IPC هي تكنولوجيا مستخدمة في كروم والتي تسمح لأكثر من عملية نشطة في كروم للتحدث إلى بعضها البعض.
بالإضافة إلى ذلك فإن جوجل لم تفصح عن اختراقات بينكي باي والفائز الثاني سيرجي جلازونوف في مسابقة Pwnium الأولي في مارس الماضي إلا في شهر مايو الماضي.
و من الجدير بالذكر أنه قد قامت جوجل بإصلاح الثغرة على الفور حيث أخبر إيفانس “لقد بدأنا بتحليل الثغرة بمجرد أن عرضت وفي أقل من 10 ساعات بعد انتهاء مسابقة Pwnium 2 كنا قد أخطرنا المستخدمين بإصدار جديد يحتوى على patch لإصلاح الثغرة” وكانت جوجل قد قامت بإصلاح الثغرات التي عرضت في مسابقة شهر مارس الماضي في خلال 24 ساعة.
بالإضافة إلى كروم قامت أيضا شركة أبل بإطلاق إصدار جديد يحتوي على إصلاح للثغرة من متصفح سفاري والذي تم بناؤه أيضا على محرك WebKit
هذه الطريقة المبتكرة مكنت جوجل من اكتشاف وإصلاح ثغرات في متصفح كروم قبل أن يقوم الهكرز باستغلالها وإلحاق الضرر بسمعة عملاق محركات البحث.
0 التعليقات:
إرسال تعليق