Sabtu, 22 September 2012

Dapat 550 juta Setelah Menembus Keamanan Google Chrome


Google menantang para hacker untuk menemukan celah keamanan di browser Chrome. Seorang hacker berhasil menjawab tantangan tersebut sehingga menggondol hadiah USD 60 ribu atau sekitar Rp 550 juta.

Sergey Glazunov, hacker asal Rusia ini menemukan celah keamanan remote code execution di browser Chrome. Dia mendemonstrasikan bagaimana memanfaatkan celah itu untuk lolos dari Chrome sandbox, sebuah sistem untuk memblokir hacker yang ingin mengontrol perangkat pengguna.

Sesudah lolos, dia pun berhasil menjalankan kode yang tidak terotorisasi di sistem komputer Windows 7. Kebolehannya itu dipertunjukkan pada kontes Google Pwnium yang diadakan Google di Kanada.

Pada kontes tersebut, Google menyediakan hadiah uang tunai pada para hacker yang berhasil menembus sistem keamanannya. Total hadiah yang disediakan mencapai USD 1 juta.

"Ekspoitasi yang dilakukannya impresif. Hal itu memerlukan pemahaman mendalam tentang bagaimana Chrome bekerja. Sungguh sangat sulit dan itu sebabnya kami membayarnya USD 60 ribu," tukas Justin Schuh, teknisi Google Chrome.

Google pun langsung menambal celah keamanan yang ditemukan Sergey sehingga browser Google Chrome pun menjadi lebih aman digunakan



sumber