Google beloont persistent hack van Chrome OS
Google betaalt 100.000 dollar uit aan een anonieme hacker voor het vergaand compromitteren van Chrome OS.
Het pc-besturingssysteem van Google is in wezen niet meer dan een webbrowser bovenop een dichtgetimmerde Linux-installatie. Bovendien wordt Chrome OS automatisch voorzien van updates en voert het zelfcontrole uit van zijn staat. Hierdoor geniet dit alternatieve besturingssysteem een hoge mate van veiligheid.
Netjes gemeld
Toch geeft deze opzet geen honderd procent garantie. In september heeft een hacker melding gedaan bij Google van een hack waarbij hij (of zij) eigen code weet uit te voeren op Chrome OS. Deze mogelijkheid om malware te draaien is ook nog eens van persistent aard, waardoor de hack dus reboots (en mogelijk zelfs updates) overleeft. De hack kan dus aanwezig blijven.
Tenminste, tot voor kort. Google heeft een fix doorgevoerd voor deze stilletjes gemelde hack, door een security-onderzoeker wiens naam niet word onthuld. De fix is eind vorige maand meegekomen in de update voor het stabiele release-kanaal van Chrome OS, dat meerdere ernstige kwetsbaarheden oplost.
De premie van 100.000 dollar is het hoogste bedrag dat Google uitkeert voor het kraken van Chrome OS. Deze beloning is in maart vorig jaar nog opgehoogd.
MEER AG CONNECT?
Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee