vime-jak-hacknout-chrome-os-zaznelo-na-konferenci-black-hat
Novinka Víme jak hacknout Chrome OS, zaznělo na konferenci Black Hat

Víme jak hacknout Chrome OS, zaznělo na konferenci Black Hat

Lukáš Voříšek

Lukáš Voříšek

8. 8. 2011 11:00 2

Bezpečnostní konference byla tentokrát poněkud drsnější k vyhledácímu gigantu Google. Několik odborníků objevilo způsob, jak proniknout do Chrome OS a ukrást uživatelská data.

Reklama

Výzkumníci ze společnosti WhiteHat, Matt Johansen a Kyle Osborn, vidí hlavní problém bezpečnosti systému v procesu schvalování aplikací. Ten totiž aplikace nekontroluje, ale rovnou pouští do Chrome Web Store, kde je mohou uživatelé ihned začít stahovat a poté využívat. Google tím na jednu stranu ušetří spoustu prostředků a času, na druhou však umožní komukoli nahrát škodlivé rozšíření.

Víme jak hacknout Chrome OS, zaznělo na konferenci Black Hat
i Zdroj: PCTuning.cz

V systému jsou prý i další zranitelná místa v podobě nativních aplikací. Jednou z nich je např. ScratchPad (poznámkový blok), který ukládá data do Google Docs. Pomocí metody "cross-site scripting injection" se zmiňovaným výzkumníkům podařilo ukrást uživatelské kontakty a cookies, které by hackeři mohli využít pro přístup k dalším účtům napadeného.

Víme jak hacknout Chrome OS, zaznělo na konferenci Black Hat
i Zdroj: PCTuning.cz

Internetový gigant na varování rychle zareagoval a vše opravil. Podle borců z WhiteHat to ale ještě není vše a podobné zranitelnosti lze nalézt i v dalších aplikacích. Mluvčí Google ke všemu řekl: „Bavíme se tady o webu, ne Chrome OS. Chromebooky povznesly bezpečností ochranu na novou úroveň.“ Společnost dále uvedla, že Chromebooky dokáží odolávat podobným útokům lépe než většina ostatních, a to díky „pečlivě navrženému modelu rozšíření a pokročilému zabezpečení“, což nám úplně nesedí vzhledem k faktům, která díky odborníkům z WhiteHat vyšla najevo.

Zdroj: Engadget

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama