Chromebook-Hack aus der Ferne: Google schreibt 100.000 Dollar Prämie aus

Das bedeutet eine Verdopplung. Angreifer müssen mit einer manipulierten Webseite auf einem Chromebook im Gastmodus Code hinterlassen, der nach einem Neustart ausgeführt wird. Bisher hat Google keine Hinweise auf derartige Lücken erhalten.

Google hat eine Belohnung von 100.000 Dollar für einen erfolgreichen Angriff auf ein Chromebook über das Internet ausgelobt. Damit wurde die bisherige Prämie verdoppelt. Um sie zu verdienen, müssen Hacker ein Programm vorweisen, das auf einem im Gastmodus betriebenen Chromebook Programmcode hinterlässt, der nach einem Neustart wieder ausgeführt wird.

Acer Chromebook 15 (Bild: Acer)Der Gastmodus von Chrome OS ist besonders manipulationssicher. Alle Cookies und Browserdaten werden nach dem Ende der Session gelöscht. Manche Firmen betreiben ihre Chromebooks daher ausschließlich im Gastmodus – trotz des damit verbundenen Aufwands nach dem Reboot.

Google sagt, es habe die Prämie erhöht, weil es im vergangenen Jahr keinen einzigen Beitrag in dieser Kategorie des Chrome Rewards Program erhielt. „Außerdem verdient großartige Forschung auch eine große Belohnung, weshalb wir eine feste sechsstellige Summe zusagen, ganzjährig abrufbar, ohne irgendwelche Kontingente oder eine Obergrenze der ausgeschütteten Summe.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Rot oder Grün? Gelb oder Grau? Logo Google Chrome (Bild: Google)Bei einem Pwnium-Hackerwettbewerb hat Google sogar schon einmal eine höhere Prämie für einen solchen Angriff ausgelobt. Dies beschränkte sich aber auf die eintägige Veranstaltung, in deren Rahmen eine Lücke zu finden und auszunutzen ungleich schwieriger ist.

Zugleich hat Google sein Sicherheitslücken-Prämienprogramm auf Angriffe gegen seine „Safe Browsing“-Technik erweitert, die Anwender vor Zugriffen auf URLs warnt, die auf einer schwarzen Liste stehen, weil sie Schadprogramme oder potenziell unerwünschte Anwendungen wie Browser-Toolbars verteilen. Im Rahmen von Donwload Protection Bypass kann bis zu 1000 Dollar erhalten, wer einen Weg findet, diese Funktion zu umgehen. Je wahrscheinlicher eine Ausführung des Programmes Google scheint, desto höher fällt die Belohnung aus.

2015 hat Google 2 Millionen Dollar an Prämien an Sicherheitsforscher ausgeschüttet, wovon bereits ein Zehntel für Android-Lücken ausgegeben wurden, die auf einem Nexus-Smartphone nachweisbar sind. Das Android-Prämienprogramm existiert aber erst seit Jahresmitte 2015.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Betriebssystem, Chrome, Google, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chromebook-Hack aus der Ferne: Google schreibt 100.000 Dollar Prämie aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *