Google are zile proaste la Black Hat in Las Vegas

, 08 Aug, 07:12

whitehat-security-hacks-into-chrome-os-exposes-extension-vulner

Conferintele de hacking, chiar daca nu sunt prea dese, reusesc sa scoata la iveala vulnerabilitati extrem de mari in locuri mai mult decat importante. Cel putin asa s-a intamplat cu prima pagina a celor de la Google, in primul rand, dar si cu Chrome OS, in cadrul conferintei Black Hat care se desfasoara in aceste zile la Las Vegas.

Dupa ce o companie de securitate intitulata FusionX a reusit sa foloseasca pagina de cautare Google pentru a acesa o serie de servere ale SCADA  (Supervisory Control and Data Acquisition), un grup de experti a gasit o serie de vulnerabilitati in Chrome OS pentru a prelua controlul unui PC. Matt Johansen si Kyle Osborn si-au dat seama ca, din cauza lipsei unei politici mai stricte in ceea ce priveste acceptarea aplicatiilor, in Chrome Web Store isi pot face aparitia cu usurinta o serie de extensii sau aplicatii stand-alone malitioase.

O alta serie de probleme care poate duce la furtul contactelor si a anumitor informatii asociate unui cont Google a fost descoperita intr-o aplicatie nativa din Chrome OS intitulata ScratchPad, de aceiasi Johansen si Osborn. Din fericire, respectiva gaura a fost acoperita la putin timp dupa ce a fost descoperita de Google.

Sursa: CNET

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail