Phóng to |
Matt Johansen và Kyle Osborn của WhiteHat Security trình bày về những lỗ hổng có trong Chrome OS tại Black Hat 2011 đang diễn ra ở Las Vegas, Hoa Kỳ - Ảnh: Cnet |
“Chrome OS là hệ điều hành không giống bất cứ nền tảng nào hiện có - Matt Johansen, trưởng nhóm WhiteHat Security, đi thẳng vào vấn đề - Nó tương đồng với các thiết bị di động và ứng dụng đi kèm hơn, tức nếu bạn có nhu cầu sử dụng thêm nhiều ứng dụng, bạn phải cài thêm các chương trình phụ trợ (extension).
Nên biết mỗi một lỗi (bug) phát hiện được trên nền tảng di động có giá cao hơn lỗi nền tảng desktop từ 20-30%. Vì nếu bạn kiểm soát được máy di động của ai đó, bạn đã sở hữu sinh mệnh của họ”.
Nói ngắn gọn, Chrome OS ẩn chứa những rủi ro hoàn toàn không giống với những gì thường thấy trên các hệ điều hành dành cho máy bàn (desktop) hiện có.
Black Hat Conference là hội nghị chuyên về bảo mật công nghệ, được tổ chức thường niên chủ yếu tại Las Vegas (Mỹ), Barcelona (Tây Ban Nha), Amsterdam (Hà Lan) và Tokyo (Nhật Bản). Sáng lập viên của Black Hat chính là hacker nổi tiếng Jeff Moss, cũng là nhân vật đã làm nên DEF CON - buổi gặp mặt thường niên của hacker trên toàn nước Mỹ. |
Khi người dùng sử dụng ScratchPad, ứng dụng này tự động đồng bộ hóa (sync) nội dung ghi chép của người dùng lên tài khoản Google Docs. Và điều mà ít người nhận thấy với Google Docs, đó là người được bạn chia sẻ một văn bản hoặc thư mục không cần phải đồng ý tiếp nhận, mà những thứ này sẽ tự động hiện ra trong tài khoản Google Docs của họ.
Sự thiếu sót về cơ cấu cho phép này đã làm gia tăng rất lớn rủi ro các lỗ hổng (nếu có) trong quá trình bị (kẻ xấu) khai thác, bởi ScratchPad tự động đăng nhập tài khoản Google của người dùng mà không cần họ đồng ý.
Theo WhiteHat Security, vấn đề này còn tệ hơn thế, bởi ScratchPad có quyền tiếp cận với mọi dịch vụ con của Google.com, bao gồm cả danh bạ người dùng và tài khoản Voice, và nếu lỗ hổng trong quá trình này bị khai thác có thể sao lưu và gửi ra ngoài (export) toàn bộ danh bạ của khổ chủ dưới dạng file. CSV (file chứa vănth bản ô không bị mã hóa, tương tự .TXT). Và tất cả rủi ro này có thể xảy ra chỉ vì người dùng đang sử dụng một ứng dụng viết bởi Google.
Phóng to |
WhiteHat Security đã tạo ra hẳn một extension “bẩn” để kiểm tra những lỗ hổng bên trong Chrome OS. Ảnh: Cnet |
Google sau đó đã nhanh chóng khắc phục lỗ hổng trên, nhưng cơ chế cho phép mở rộng lớn của Chrome OS vẫn tiềm tàng rất nhiều rủi ro khác cho người dùng. Ngoài cơ chế cho phép, nhóm cũng cho biết danh sách API (giao diện phát triển ứng dụng), vốn cho phép những nhà phát triển extension tạo ra những công cụ hữu ích cũng tiềm ẩn nhiều rủi ro nghiêm trọng, bởi những extension sau đó lại được phép tiếp cận với mục Tab trong danh sách API, có nghĩa kẻ xấu có thể xâm nhập toàn bộ phiên (session) lướt web (browsing) của người dùng.
Trong bài phản hồi, Google cho biết buổi trao đổi giữa họ và WhiteHat Security là “về web”, chứ không phải Chrome OS, nhấn mạnh Chromebooks (laptop dùng Chrome OS) có “khả năng nâng bảo mật cho người dùng lên một tầm cao mới”. Google khẳng định “Chromebooks được trang bị những tính năng cần thiết để chống lại sự tấn công từ Internet, vốn có thể ảnh hưởng đến bất cứ trình duyệt nào trên bất cứ thiết bị nào, nhờ vào một hệ thống extension được thiết kế kỹ lưỡng và sự bảo mật tiên tiến thông qua trình duyệt Chrome mà nhiều người dùng và chuyên gia đã công nhận”.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận