Разрешите сайту отправлять вам актуальную информацию.

11:10
Москва
5 ноября ‘24, Вторник

Участники конференции Black Hat взломали Google Chrome OS

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Результаты недавно прошедшей конференции Black Hat показали, что продукты компании Google тоже могут быть взломаны. Сначала, используя главную страницу поискового сервера Google, хакеры проникли в несколько SCADA-систем, а затем эксперты в области безопасности доказали уязвимость операционной системы Chrome OS.

Взлом Chrome OS, ориентированной на работу с облачными сервисами, проводили эксперты из компании WhiteHat Security Мэтт Йохансен (Matt Johansen) и Кайл Осборн Kyle Osborn). Они сообщили, что при использовании ряда приложений сервис Google Web Store становится уязвимым для вредоносных программ. Эксперты обнаружили уязвимости и в системе безопасности самой операционной системы. В частности, они были найдены в приложении Scratch-pad, аналоге всем известного «Блокнота», работающего с облачным сервисом Google Docs.

Используя межсайтовый скриптинг и методы так называемых «инъекций», Мэтт Йохансен и Кайл Осборн смогли украсть контакты пользователя и cookie-файлы, получив доступ к учетным записям на других проектах Google, в том числе и почтовом сервере Google Mail. На самом деле, специалисты WhiteHat Security обнаружили эти уязвимости еще в начале года, о чем незамедлительно сообщили сотрудникам Google. Их устранили, но, как выяснилось, те же недочеты были найдены и в других проектах Google, и именно по этой причине они были вынесены на всеобщее обозрение.

Представители интернет-гиганта Google отреагировали на происходящее на конференции Black Hat. Один из сотрудников компании, пожелавший не сообщать своего имени, заявил: «Заметьте, что все претензии WhiteHat Security, по сути, направлены на наши интернет-сервисы, а не на операционную систему Chrome OS. Хромбуки, ноутбуки с нашей системой, защищены от атак значительно лучше по сравнению с большинством обычных лэптопов благодаря тщательно проработанным приложениям и системе повышенной безопасности Chrome OS и браузера Chrome. Ее наличие подтверждают многие специалисты и простые пользователи».

В Москве на фиолетовой ветке метро приостановили поезда из-за человека на путях
Реклама