Hacker gana 60.000 $ por explotar Google Chrome

Un hacker de 19 años ha ganado un premio de 60.000 $ otorgado por Google en la segunda versión de la competición “Pwnium” de este año, que se está llevando a cabo en el marco de la conferencia Hack in the Box en Kuala Lumpur, Malasia.

El hacker es conocido como “Pinkie Pie”, y ganó esta recompensa por haber desarrollado un exploit para el navegador Google Chrome que sólo aprovecha vulnerabilidades en este sistema operativo, sin explotar las fallas en aplicaciones externas ni en otros productos.

El hacker utilizó dos vulnerabilidades para completar el ataque. La primera se encuentra en las funciones Scalable Vector Graphics del motor de navegación WebKit de Chrome, y la segunda es una vulnerabilidad en la capa de comunicación de interprocesos. Esto hizo posible el ataque que, al sólo explotar vulnerabilidades en Chrome, lo hacían merecedor de un premio de 60.000 $.

Google había destinado 2 millones de dólares en premios en efectivo para esta competición y debía comprobar que el exploit que presentó Pinkie Pie funcionara bajo las reglas establecidas en el concurso. Después de hacerlo, confirmó que el hacker había sido el único ganador de esta versión de Pwnium y lanzó una actualización para parchar las vulnerabilidades descubiertas.

Esta es la segunda vez que Pinkie Pie gana un premio substancial de Google. Hace unos meses, también participó en esta competición durante la conferencia CanSecWest en Canadá y ganó otros 60.000 $ al conectar seis vulnerabilidades para burlar la caja de arena de Chrome.

Pinkie Pie descubrió el exploit sólo minutos antes de que se cumpliera la hora límite para hacerlo y ni siquiera pensaba asistir al encuentro, sus amigos lo inscribieron sin avisarle.

“Queremos agradecer a Pinkie Pie su arduo trabajo al construir otra grandiosa entrega en Pwnium”, dijo Chris Evans, portavoz de Google. “Publicaremos un análisis más profundo de las vulnerabilidades que se usaron y sus mitigaciones cuando hayamos terminado de parchar las otras plataformas”, aseguró.

Fuentes:

Google Chrome exploit fetches “Pinkie Pie” $60,000 hacking prize Ars Technica
‘Pinkie Pie’ hacker trips up Chrome at Hack in the Box InforWorld

Teenage Hacker Scores $60,000 From Google For Discovering Security Issue In Chrome (Again) Tech Crunch