TEMPO.CO , Vancouver - Perlu waktu empat tahun dan hadiah yang besar untuk membuat sistem keamanan peramban (browser) Google Chrome jebol. Peretasnya bukan hanya diakui kemampuannya, tapi juga mendapat duit senilai US$ 60 ribu (Rp 545 juta) sebagai bagian total US$ 1 juta (Rp 9 miliar) hadiah yang digelontorkan Google.
Menurut Forbes, mahasiswa Rusia Sergey Glazunov berhasil menjebol sistem keamanan Chrome dan membawa pulang Rp 545 juta. Kemarin, 7 Maret 2012, pada hari pertama Kompetisi Google Pwnium dalam konferensi keamanan CanSecWest di Vancouver, Kanada, Glazunov sukses meretas PC berperamban Chrome.Situs Zdnet menulis bahwa Glazunov menyusup ke peramban Chrome dengan memanfaatkan kelemahan eksekusi remote code. Serangannya berhasil melewati sandbox Chrome. Ia menemukan dua titik yang berbeda sebagai bukti kerentanan dalam sub-sistem eksistensi Chrome.
"Serangan Glazunov tidak menghancurkan Sandbox, tapi dia menghindari Sandbox," ujar anggota tim keamanan Chrome, Justin Schuh. Schuh memuji serangan Glazunov dengan ungkapan sangat mengesankan. Apa yang sudah dibuat mahasiswa Rusia itu bisa membuat orang melakukan apa pun di peramban yang sudah terinfeksi.
"Eksploitasi oleh Gluzanov mengesankan. Butuh pemahaman yang dalam untuk mengetahui bagaimana Chrome bekerja," kata Schuh. Menurut dia, sangat sulit memahami kinerja Chrome, sehingga Google menilai Gluzanov berhak dibayar Rp 545 juta.
Gluzanov adalah kontributor rutin untuk program Google'bug bounty. Shuh pun sudah tak asing dengan hasil karya pria Rusia itu. Masih dalam kompetisi yang sama, sebuah tim peretas VUPEN berhasil melumpuhkan Chrome dalam lima menit.
Tahun ini adalah tahun pertama mesin peselancar Google tereksploitasi peretas dalam kompetisi peretasan Pwn2OWn. Sebagai salah satu sponsor, Google terus meningkatkan taruhan. Tahun lalu Google menawarkan US$ 20 ribu tambahan bagi yang berhasil meretas Chrome, tapi tidak ada yang berhasil.
Kekalahan Chrome kali ini sepertinya terlihat memberi efek yang buruk bagi pemasaran peramban besutan Google. Tapi tim keamanan Google justru berpendapat kompetisi bukan untuk memamerkan kegagalan Google, melainkan untuk menemukan dan mencari bug demi peramban yang lebih aman lagi.
Source: http://id.berita.yahoo.com/mahasiswa-rusia-berhasil-jebol-chrome-034635540.html;_ylt=AhBpvR4za6kibocoz5oB2TicV8d_;_ylu=X3oDMTQ5bm5iNnFzBG1pdAN0ZWtub2xvZ2lTRiBUb3BTdG9yaWVzTGlzdARwa2cDNDkzMzI0NDMtNzU0Zi0zNGI1LWEzZmUtYWM3M2IwODA0MjYyBHBvcwM0BHNlYwN0b3Bfc3RvcnlfY29rZQR2ZXIDZjMzMjJiOTAtNjlhNC0xMWUxLWJkN2UtMGQ1ZjAyYzU1ZTVk;_ylg=X3oDMTF0MjM1bzhuBGludGwDaWQEbGFuZwNpZC1pZARwc3RhaWQDBHBzdGNhdAN0ZWtub2xvZ2kEcHQDc2VjdGlvbnMEdGVzdAM-;_ylv=3
Tidak ada komentar:
Posting Komentar