Concursurile de hacking Pwn2Own 2013 și Pwnium 3 s-ar putea să fi avut ambele localizări în aceeași locație săptămâna trecută - în special, conferința de securitate CanSecWest din Vancouver, BC - dar diferențele în rezultatele lor nu ar fi putut fi mai uimitoare. > HP Security Research BlogHackers au fost câștigătorii competiției Pwn2Own din acest an.

Pe de altă parte, în Pwnium 3 Google concurente, hackerii au fost învinși, incapabili de a sparge sistemul de operare Chrome OS bazat pe Linux.

[Citire suplimentară: PC-ul dvs. nou n "Securitatea este unul dintre principiile principale ale Chrome, dar niciunul software nu este perfect, iar bug-urile de securitate alunecă chiar și prin cele mai bune procese de dezvoltare și revizuire", scria Chris Evans, membru al echipei de securitate Google Chrome, într-un post de blog care anunță concursul la sfârșitul lunii ianuarie. "De aceea am continuat să ne angajăm cu comunitatea de cercetare în domeniul securității pentru a ne ajuta să găsim și să reparăm vulnerabilitățile".

Participanții au fost rugați să demonstreze un atac asupra unui model de bază (WiFi) al laptopului Samsung Series 5 550, cea mai recentă versiune stabilă a sistemului de operare Chrome

Google a oferit și o mulțime de motivații: un total de 3.14159 milioane de dolari - inspirat de numărul "pi", a declarat Google - defalcat în 110.000 dolari pentru un compromis în browser sau sistem și 150.000 dolari pentru un compromis care persistă după repornire

Nu sunt câștigate intrări

"Credem că aceste recompense mai mari reflectă provocarea suplimentară cu care se confruntă abordarea securității sistemului de operare Chrome, în comparație cu sistemele de operare tradiționale", a explicat Evans. secvența secvențială "seccomp-bpf" din Chrome OS adaugă o securitate suplimentară (faceți clic pe imagine pentru a mări.)

Din fericire pentru utilizatorii Chromebook-dar, din păcate, pentru hackerii concurenți, nimeni nu a reușit să obțină un compromis complet. a primi toate înregistrările câștigătoare, dar evaluăm unele lucrări care se pot califica drept exploatații parțiale ", a citi anunțul de rezultate pe ultima zi de joi pe Google +.

Avantajul Linux

Desigur, trebuie remarcat faptul că descoperirea unui Chrome să exploateze două zile înainte și să permită Google să patch-urize sistemul de operare Chrome înainte de începerea procesului Pwnium, după cum a subliniat săptămâna trecută de la firma de securitate Sophos.

Totuși, faptul că nimic altceva nu a fost descoperit este în mare măsură o dovadă a faptului că Chrome OS se bazează pe Linux, considerat a fi mult mai sigur decât omologii săi proprietari.

Asta pentru numeroase motive, inclusiv modul în care sunt atribuite permisiunile și caracterul open source al software-ului, dar sistemul de operare Chrome adaugă, de asemenea, bpf, o caracteristică de nisip care a fost inclusă recent în kernel-ul Linux.

Rezultatul, în esență, este "un mic filtru în kernel care va respinge rapid multe din rocile aruncate de un atacator", ca inginerul de software Google ulien Tinnes a explicat pe blogul Chromium în toamna anului trecut

Linia de fund? Dacă securitatea este o prioritate pentru dvs., atunci Linux - în sistemul de operare Chrome sau într-una din multele alte forme - este calea de urmat.