Beheer

Security
Google Chrome logo

Google beloont persistent hack van Chrome OS

Chrome OS staat te boek als veilig, maar een hacker heeft 'persistent code execution' voor elkaar weten te krijgen.

9 november 2017

Chrome OS staat te boek als veilig, maar een hacker heeft 'persistent code execution' voor elkaar weten te krijgen.

Google betaalt 100.000 dollar uit aan een anonieme hacker voor het vergaand compromitteren van Chrome OS.

Het pc-besturingssysteem van Google is in wezen niet meer dan een webbrowser bovenop een dichtgetimmerde Linux-installatie. Bovendien wordt Chrome OS automatisch voorzien van updates en voert het zelfcontrole uit van zijn staat. Hierdoor geniet dit alternatieve besturingssysteem een hoge mate van veiligheid.

Netjes gemeld

Toch geeft deze opzet geen honderd procent garantie. In september heeft een hacker melding gedaan bij Google van een hack waarbij hij (of zij) eigen code weet uit te voeren op Chrome OS. Deze mogelijkheid om malware te draaien is ook nog eens van persistent aard, waardoor de hack dus reboots (en mogelijk zelfs updates) overleeft. De hack kan dus aanwezig blijven.

Tenminste, tot voor kort. Google heeft een fix doorgevoerd voor deze stilletjes gemelde hack, door een security-onderzoeker wiens naam niet word onthuld. De fix is eind vorige maand meegekomen in de update voor het stabiele release-kanaal van Chrome OS, dat meerdere ernstige kwetsbaarheden oplost.

De premie van 100.000 dollar is het hoogste bedrag dat Google uitkeert voor het kraken van Chrome OS. Deze beloning is in maart vorig jaar nog opgehoogd.

MEER AG CONNECT?

Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.