Результаты недавно прошедшей конференции Black Hat показали, что продукты компании Google тоже могут быть взломаны. Сначала, используя главную страницу поискового сервера Google, хакеры проникли в несколько SCADA-систем, а затем эксперты в области безопасности доказали уязвимость операционной системы Chrome OS.
Взлом Chrome OS, ориентированной на работу с облачными сервисами, проводили эксперты из компании WhiteHat Security Мэтт Йохансен (Matt Johansen) и Кайл Осборн Kyle Osborn). Они сообщили, что при использовании ряда приложений сервис Google Web Store становится уязвимым для вредоносных программ. Эксперты обнаружили уязвимости и в системе безопасности самой операционной системы. В частности, они были найдены в приложении Scratch-pad, аналоге всем известного «Блокнота», работающего с облачным сервисом Google Docs.
Используя межсайтовый скриптинг и методы так называемых «инъекций», Мэтт Йохансен и Кайл Осборн смогли украсть контакты пользователя и cookie-файлы, получив доступ к учетным записям на других проектах Google, в том числе и почтовом сервере Google Mail. На самом деле, специалисты WhiteHat Security обнаружили эти уязвимости еще в начале года, о чем незамедлительно сообщили сотрудникам Google. Их устранили, но, как выяснилось, те же недочеты были найдены и в других проектах Google, и именно по этой причине они были вынесены на всеобщее обозрение.
Представители интернет-гиганта Google отреагировали на происходящее на конференции Black Hat. Один из сотрудников компании, пожелавший не сообщать своего имени, заявил: «Заметьте, что все претензии WhiteHat Security, по сути, направлены на наши интернет-сервисы, а не на операционную систему Chrome OS. Хромбуки, ноутбуки с нашей системой, защищены от атак значительно лучше по сравнению с большинством обычных лэптопов благодаря тщательно проработанным приложениям и системе повышенной безопасности Chrome OS и браузера Chrome. Ее наличие подтверждают многие специалисты и простые пользователи».