Участники конференции Black Hat взломали Google Chrome OS
Результаты недавно прошедшей конференции Black Hat показали, что продукты компании Google тоже могут быть взломаны. Сначала, используя главную страницу поискового сервера Google, хакеры проникли в несколько SCADA-систем, а затем эксперты в области безопасности доказали уязвимость операционной системы Chrome OS.
Взлом Chrome OS, ориентированной на работу с облачными сервисами, проводили эксперты из компании WhiteHat Security Мэтт Йохансен (Matt Johansen) и Кайл Осборн Kyle Osborn). Они сообщили, что при использовании ряда приложений сервис Google Web Store становится уязвимым для вредоносных программ. Эксперты обнаружили уязвимости и в системе безопасности самой операционной системы. В частности, они были найдены в приложении Scratch-pad, аналоге всем известного «Блокнота», работающего с облачным сервисом Google Docs.
Используя межсайтовый скриптинг и методы так называемых «инъекций», Мэтт Йохансен и Кайл Осборн смогли украсть контакты пользователя и cookie-файлы, получив доступ к учетным записям на других проектах Google, в том числе и почтовом сервере Google Mail. На самом деле, специалисты WhiteHat Security обнаружили эти уязвимости еще в начале года, о чем незамедлительно сообщили сотрудникам Google. Их устранили, но, как выяснилось, те же недочеты были найдены и в других проектах Google, и именно по этой причине они были вынесены на всеобщее обозрение.
Представители интернет-гиганта Google отреагировали на происходящее на конференции Black Hat. Один из сотрудников компании, пожелавший не сообщать своего имени, заявил: «Заметьте, что все претензии WhiteHat Security, по сути, направлены на наши интернет-сервисы, а не на операционную систему Chrome OS. Хромбуки, ноутбуки с нашей системой, защищены от атак значительно лучше по сравнению с большинством обычных лэптопов благодаря тщательно проработанным приложениям и системе повышенной безопасности Chrome OS и браузера Chrome. Ее наличие подтверждают многие специалисты и простые пользователи».