Google Chrome OS уязвима по-своему
На хакерской конференции Black Hat показано, что облачная Linux-платформа Google Chrome OS уязвима для атак равно как через расширения, так и собственный подход интернет-корпорации к вопросам безопасности. Впрочем, злоумышленникам придется изрядно постараться.
И правда: расширения, обращающиеся к внешним веб-ресурсам, наделяют операционную систему дополнительными функциями, но также могут содержать в себе скрытый код, который, к примеру, умеет красть информацию либо незаконно получать слишком глубокий доступ. Что интересно, в самом онлайновом магазине Chrome Web Store обнаружены расширения, помеченные безопасными, хотя на самом деле таковыми они не являются.
Да, Chrome OS выстроена в рамках достаточно серьезной концепции безопасности, многие из элементов которой взяты из одноименного браузера Chrome. Так, вкладки с открытыми веб-страницами открыты в изолированных «песочницах», предотвращающих шпионаж за данными из других вкладок; браузерные эксплойты не выходят за локальные пределы; операционная система может всегда восстановиться до фабричного уровня; приложения и данные хранятся дистанционно в облаке. Однако парадигма расширений, который выставляются на витринах магазина почти безо всякой проверки на безопасность, всё же ущербна.
Специалистами обнаружены такие расширения, которые располагают доступом ко всем функциональным вызовам Chrome API, включая закладки, cookie-файлы, историю веб-серфинга, окна и вкладки, — другими словами, нет необходимости внедрять вредоносный код, если и так всё находится в руках.
© СОТОВИК