Pwnium là cuộc thi hack do Google tổ chức nhằm khuyến khích việc tìm ra các lỗ hổng bảo mật trên trình duyệt Chrome.
Cuộc thi Pwnium 2 năm nay được tổ chức ở thủ đô Kuala Lumpur của Malaysia. Và bất ngờ lớn đã xảy ra khi hacker 19 tuổi Pinkie Pie đã vượt qua sự kiểm soát của chế độ sanbox (chế độ “thử nghiệm” những đoạn mã mà không gây hại đến hệ thống) để cài mã độc vào máy tính và hạ gục Google Chrome.
Giao diện website chứa mã độc mà Pinkie Pie đã dùng để “bẫy” Google Chrome - Ảnh: ArsTechnica
Được biết, trước đó vào đầu tháng 3 năm nay, tại cuộc thi Pwnium đợt 1, Pinkie Pie đã khai thác tới 6 lỗ hổng chưa từng được biết đến của trình duyệt Google Chrome.
Chế độ sandbox trên Chrome, được xây dựng bởi những kỹ sư hàng đầu thế giới của Google và việc hacker 19 tuổi hai lần thoát qua được chế độ này được coi là một kỳ tích.
Google cho biết, trong lịch sử các kỳ Pwnium, trước đó mới chỉ có chỉ có Sergey Galznov (sinh viên, quốc tịch Nga) phát hiện và tận dụng được các lỗ hổng trên chính bản thân trình duyệt Chrome để chiếm quyền điều khiển máy tính từ xa. Pinkie Pie là người thứ hai và là một trường hợp rất đặc biệt.
Với kỳ tích của mình, Pinkie Pie đã nhận được giải thưởng trị giá 60.000 USD (1,25 tỉ đồng).
Tuấn Khanh (tổng hợp)