В рамках конференции Google Chrome был взломан дважды

В рамках конференции CanSecWest проводится соревнование по взлому различного ПО. В первый же день конференции российский участник Сергей Глазунов показал успешную атаку на актуальную версию популярного браузера Google Chrome.

Сергей использовал две ранее не известные уязвимости. Google сразу же обновила браузер, однако это не помогло. Некто под ником PinkiePie продемонстрировал еще один рабочий эксплойт. Все эти манипуляции еще раз подтвердили, что абсолютно защищенных программ не бывает.

Браузер Google Chrome считается одним из наиболее защищенных. Хакеры очень редко демонстрируют способы обхода уровней его защиты. Не так давно в компании решили увеличить размер вознаграждения за взлом браузера. Такой стимул не заставил долго ждать умельцев. Сергей Глазунов смог воспользоваться уязвимостями в подсистеме работы с дополнениями. Его эксплойт был продемонстрирован на ОС Win7 и браузером Хром со всеми доступными обновлениями. При входе на сформированную специальным образом страничку, разработчику удалось организовать выполнение произвольного кода на системе с правами пользователя, запустившего браузер. В корпорации отметили высокое качество работы Сергея и выплатили ему за успешную атаку $60000.

Почти сразу же был выпущен Chrome 17.0.963.78, в котором были устранены все обнаруженные дыры. Однако чуть позже другой участник продемонстрировал очередной эксплойт. Хакер под ником PinkiePie сумел обойти все уровни защиты браузера, воспользовавшись тремя неизвестными уязвимостями. Его эксплойт позволил запустить произвольный код с правами пользователя на атакуемой системе. Гугл решила за успешный взлом выплатить еще $60000. Естественно сразу было выпущено еще одно обновление. Технические подробности хакер пообещал опубликовать лишь после того, как исправления внесут в WebKit и другие продукты на его основе.

А вообще новости о успешных взломах браузеров демонстрируют серьезную проблему. Сейчас пользователи активно работают с онлайн сервисами и веб-приложениями, чем это было несколько лет назад. Браузеры теперь становятся основными каналами доставки вредоносного кода. Попытки сделать программы максимально надежными обречены на провал, так как уязвимости будут находить всегда. И хорошо, если только на конкурсах. Выход тут один – проблемами безопасности нужно заниматься комплексно. В первую очередь об этом должны позаботиться разработчики операционных систем. Потенциально уязвимые программы нужно запускать в изолированном окружении, а их доступ к ресурсам системы нужно ограничивать.

Опубликовано: 12.03.2012