Google are zile proaste la Black Hat in Las Vegas

Conferintele de hacking, chiar daca nu sunt prea dese, reusesc sa scoata la iveala vulnerabilitati extrem de mari in locuri mai mult decat importante. Cel putin asa s-a intamplat cu prima pagina a celor de la Google, in primul rand, dar si cu Chrome OS, in cadrul conferintei Black Hat care se desfasoara in aceste zile la Las Vegas.

Dupa ce o companie de securitate intitulata FusionX a reusit sa foloseasca pagina de cautare Google pentru a acesa o serie de servere ale SCADA  (Supervisory Control and Data Acquisition), un grup de experti a gasit o serie de vulnerabilitati in Chrome OS pentru a prelua controlul unui PC. Matt Johansen si Kyle Osborn si-au dat seama ca, din cauza lipsei unei politici mai stricte in ceea ce priveste acceptarea aplicatiilor, in Chrome Web Store isi pot face aparitia cu usurinta o serie de extensii sau aplicatii stand-alone malitioase.

O alta serie de probleme care poate duce la furtul contactelor si a anumitor informatii asociate unui cont Google a fost descoperita intr-o aplicatie nativa din Chrome OS intitulata ScratchPad, de aceiasi Johansen si Osborn. Din fericire, respectiva gaura a fost acoperita la putin timp dupa ce a fost descoperita de Google.

Sursa: CNET