Като част от годишната конференция CanSecWest хакерски конкурс е заемал различни софтуерни среди. В първия ден на Руската участника Сергей Глазунов доказано успешна атака на текущата версия на Google Chrome с две неизвестни досега уязвимости. Corporation веднага актуализирате браузъра, но това не помогна - някой под псевдонима PinkiePie показа още един работен експлоатират. Резултатът е естествен, и то само потвърждава идеята, че това е абсолютно надежден програми не съществуват.
Google браузър се счита за един от най-защитените - хакери рядко показват как да заобиколят всички нива на защита. Наскоро Google реши да увеличи размера на възнагражденията за успешното почивка-в, както и ефективността на тези материални стимули веднага прави се усеща. Сергей Глазунов успя да се възползва от уязвимост в подсистема, с допълнения. Неговият подвиг е черта на една машина с Windows 7 и браузъра Chrome с всички налични актуализации по това време. На входа на специално изработени страница на програмист е в състояние да организира изпълнението на произволен код на целевата система с правата на потребителя, който използва браузъра. Както Google отбеляза високото качество на работата на Сергей и се съгласи да му плати 60000 долара за една успешна атака.
Новината за успешните нахлувания с взлом браузъри такива конкурси са забавни, но те показват сериозен проблем: потребителите вече са по-активно работят с уеб приложения и различни сложни онлайн услуги, преди няколко години, отколкото и браузъри са основните канали за доставка на зловреден код на целевата система. Опитите да се направи програмата надежден обречен на неуспех: дупка в тях винаги ще се намери. И не само на състезания. Има само един изход - сделка със сложни проблеми със сигурността. На първо място, че трябва да се грижи OS разработчиците - потенциално уязвима програма, за да се стартира в изолирана среда и достъпа им до системните ресурси следва да бъде ограничен. Също така да се прилагат универсално задължителна система за контрол на достъпа. Тогава антивирусен софтуер не е необходим, особено след като тя не предвижда необходимото ниво на защита. Минах през ръцете ми много машини с текущия лиценз антивирус и весел Семейни троянците.
Свързани статии