08 aug. 2011 | 07:12

Google are zile proaste la Black Hat in Las Vegas

ACTUALITATE
Google are zile proaste la Black Hat in Las Vegas

whitehat-security-hacks-into-chrome-os-exposes-extension-vulner

Conferintele de hacking, chiar daca nu sunt prea dese, reusesc sa scoata la iveala vulnerabilitati extrem de mari in locuri mai mult decat importante. Cel putin asa s-a intamplat cu prima pagina a celor de la Google, in primul rand, dar si cu Chrome OS, in cadrul conferintei Black Hat care se desfasoara in aceste zile la Las Vegas.

Dupa ce o companie de securitate intitulata FusionX a reusit sa foloseasca pagina de cautare Google pentru a acesa o serie de servere ale SCADA  (Supervisory Control and Data Acquisition), un grup de experti a gasit o serie de vulnerabilitati in Chrome OS pentru a prelua controlul unui PC. Matt Johansen si Kyle Osborn si-au dat seama ca, din cauza lipsei unei politici mai stricte in ceea ce priveste acceptarea aplicatiilor, in Chrome Web Store isi pot face aparitia cu usurinta o serie de extensii sau aplicatii stand-alone malitioase.

O alta serie de probleme care poate duce la furtul contactelor si a anumitor informatii asociate unui cont Google a fost descoperita intr-o aplicatie nativa din Chrome OS intitulata ScratchPad, de aceiasi Johansen si Osborn. Din fericire, respectiva gaura a fost acoperita la putin timp dupa ce a fost descoperita de Google.

Sursa: CNET