Sekilas info, Peramban Google Chrome turut berpartisipasi dalam festival retas maraton (hackathon) tahunan yang diselenggarakan pada Rabu, 6 Maret 2012 di gedung CanSec West Security, Vanchouver, Kanada. Selama tiga tahun terakhir, mesin peselancar Chrome belum pernah jebol. Adapun peramban lain seperti Firefox, Internet Explorer, dan Safari sudah lebih dulu takluk oleh para peretas.
Google mengomentari kompetisi ini melalui blognya, »Kendati kami bangga dengan rekor tak terkalahkan, namun kami khawatir hal tersebut menyebabkan sulitnya mengembangkan situs ini". Agar pertandingan lebih menarik, Google membuat taruhannya menjadi lebih tinggi.
Situs yang merajai mesin pencari itu tidak hanya menawarkan hadiah bagi yang berhasil membajak Chrome, tapi juga menyediakan US$ 20 ribu atau sekitar Rp 182 juta bagi yang mampu meretas piranti lunak Windows, Flash, dan device drivers.
Google pun siap memberikan US$ 40 ribu atau Rp 364 juta bagi yang berhasil meretas Chrome ke bagian yang lebih spesifik dan membasmi virus. Hadiah semakin tinggi jika peserta berhasil meretas Chrome secara keseluruhan. Google rela membuang US$ 60 ribu atau Rp 545 juta bagi yang sukses menyusup ke mesin peselancar teranyar itu.
Total hadiah senilai US$ 1 juta atau Rp 9 miliar tidak diberikan kepada satu pemenang. Jumlah itu dibagi-bagikan untuk beberapa pemenang.
Kami memberikan kesempatan bagi orang yang ingin mempelajari sistem kami,” ujar pihak Google melalui blognya. Selain itu, kami ingin orang dapat memperbaiki sistem dari ancaman virus.”
Sumber : TEMPO.CO, Kanada
Akhirnya seorang mahasiswa Rusia Sergey Glazunov berhasil menjebol sistem keamanan Chrome dan membawa pulang Rp 545 juta. Kemarin, 7 Maret 2012, pada hari pertama Kompetisi Google Pwnium dalam konferensi keamanan CanSecWest di Vancouver, Kanada, Glazunov sukses meretas PC berperamban Chrome.
BalasHapusSitus Zdnet menulis bahwa Glazunov menyusup ke peramban Chrome dengan memanfaatkan kelemahan eksekusi remote code. Serangannya berhasil melewati sandbox Chrome. Ia menemukan dua titik yang berbeda sebagai bukti kerentanan dalam sub-sistem eksistensi Chrome.
"Serangan Glazunov tidak menghancurkan Sandbox, tapi dia menghindari Sandbox," ujar anggota tim keamanan Chrome, Justin Schuh. Schuh memuji serangan Glazunov dengan ungkapan sangat mengesankan. Apa yang sudah dibuat mahasiswa Rusia itu bisa membuat orang melakukan apa pun di peramban yang sudah terinfeksi.
"Eksploitasi oleh Gluzanov mengesankan. Butuh pemahaman yang dalam untuk mengetahui bagaimana Chrome bekerja," kata Schuh. Menurut dia, sangat sulit memahami kinerja Chrome, sehingga Google menilai Gluzanov berhak dibayar Rp 545 juta.
Gluzanov adalah kontributor rutin untuk program Google'bug bounty. Shuh pun sudah tak asing dengan hasil karya pria Rusia itu. Masih dalam kompetisi yang sama, sebuah tim peretas VUPEN berhasil melumpuhkan Chrome dalam lima menit.
sumber : TEMPO.CO , Vancouver