Chromebook-Hack aus der Ferne: Google schreibt 100.000 Dollar Prämie aus

Das bedeutet eine Verdopplung. Angreifer müssen mit einer manipulierten Webseite auf einem Chromebook im Gastmodus Code hinterlassen, der nach einem Neustart ausgeführt wird. Bisher hat Google keine Hinweise auf derartige Lücken erhalten.

Google hat eine Belohnung von 100.000 Dollar für einen erfolgreichen Angriff auf ein Chromebook über das Internet ausgelobt. Damit wurde die bisherige Prämie verdoppelt. Um sie zu verdienen, müssen Hacker ein Programm vorweisen, das auf einem im Gastmodus betriebenen Chromebook Programmcode hinterlässt, der nach einem Neustart wieder ausgeführt wird.

Acer Chromebook 15 (Bild: Acer)Der Gastmodus von Chrome OS ist besonders manipulationssicher. Alle Cookies und Browserdaten werden nach dem Ende der Session gelöscht. Manche Firmen betreiben ihre Chromebooks daher ausschließlich im Gastmodus – trotz des damit verbundenen Aufwands nach dem Reboot.

Google sagt, es habe die Prämie erhöht, weil es im vergangenen Jahr keinen einzigen Beitrag in dieser Kategorie des Chrome Rewards Program erhielt. „Außerdem verdient großartige Forschung auch eine große Belohnung, weshalb wir eine feste sechsstellige Summe zusagen, ganzjährig abrufbar, ohne irgendwelche Kontingente oder eine Obergrenze der ausgeschütteten Summe.“

HIGHLIGHT

So halten Ihre Netzwerkdaten vor Gericht stand

Angesichts der immer komplizierteren Angriffe werden die meisten großen Unternehmen mit hoher Wahrscheinlichkeit irgendwann einmal von einer Sicherheitsverletzung betroffen sein. Doch mit den richtigen Daten und dem nötigen Überblick über das Netzwerk kann sich ein Unternehmen besser auf seine Beweisführung vor Gericht vorbereiten. Dieses Whitepaper erklärt, worauf es ankommt.

Rot oder Grün? Gelb oder Grau? Logo Google Chrome (Bild: Google)Bei einem Pwnium-Hackerwettbewerb hat Google sogar schon einmal eine höhere Prämie für einen solchen Angriff ausgelobt. Dies beschränkte sich aber auf die eintägige Veranstaltung, in deren Rahmen eine Lücke zu finden und auszunutzen ungleich schwieriger ist.

Zugleich hat Google sein Sicherheitslücken-Prämienprogramm auf Angriffe gegen seine „Safe Browsing“-Technik erweitert, die Anwender vor Zugriffen auf URLs warnt, die auf einer schwarzen Liste stehen, weil sie Schadprogramme oder potenziell unerwünschte Anwendungen wie Browser-Toolbars verteilen. Im Rahmen von Donwload Protection Bypass kann bis zu 1000 Dollar erhalten, wer einen Weg findet, diese Funktion zu umgehen. Je wahrscheinlicher eine Ausführung des Programmes Google scheint, desto höher fällt die Belohnung aus.

2015 hat Google 2 Millionen Dollar an Prämien an Sicherheitsforscher ausgeschüttet, wovon bereits ein Zehntel für Android-Lücken ausgegeben wurden, die auf einem Nexus-Smartphone nachweisbar sind. Das Android-Prämienprogramm existiert aber erst seit Jahresmitte 2015.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Betriebssystem, Chrome, Google, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chromebook-Hack aus der Ferne: Google schreibt 100.000 Dollar Prämie aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *