Google este mândru de browser-ul său web. Mai multe despre dezvoltatorii etapa de proiectare au implementat în Chrome unic pentru timpul său, un sistem de protecție împotriva atacurilor externe. Mai jos voi vorbi despre asta în detaliu, dar acum imaginați-vă că fiecare filă deschis browser-ul este izolat atât sistemul de operare vecine și - să nu-i rău, dacă ceva nu merge bine. Ideea a fost propusă cu mult timp înainte, și care se numește era în aer, dar că Google a fost mai întâi să-l pună în aplicare într-un browser potrivit pentru „consumul de masă.“ Și nu am eșuat.
Pentru toți cei trei ani de existență, Chrome nu a fost hacked cel puțin, cel puțin în cele mai periculoase pentru utilizatorii obișnuiți ai modului: atunci când codul rău intenționat pătrunde în computer pur și simplu atunci când deschide o pagină web. Și participanții la concursurile de hackeri legali preferau în general să ignore browserul Google, fără să încerce să o ia. Din păcate, săptămâna trecută, această lungă banda de lumină a fost depășită. Atrași de premii solide și de posibilitatea de a confirma că protecția absolut impenetrabilă nu există, participanții la conferința internațională de securitate CanSecWest au rupt în Chrome. De trei ori.
Una dintre principalele atracții ale CanSecWest este concursul de biscuiți Pwn2own (de la engleză slang pwn - hacking, propriu - la propriu, intrați în proprietate). Oricine poate lua parte la acesta, iar țintă este browserul web normal - în care este necesar să găsești o vulnerabilitate necunoscută și să o poți folosi pentru a intercepta gestionarea computerului. În căutarea unor premii solide și a gloriei de efracție, lucrează atât indivizi individuali, cât și grupuri întregi de specialiști în domeniul securității informatice.
Eroul zilei, Serghei Glazunov (vezi mai jos), este foarte familiarizat cu dezvoltatorii Chrome: îi ajută în mod activ în căutarea erorilor. Puțini oameni îl cunosc. Ei spun că Serghei evită jurnaliștii, nu vrea să fie recunoscut pe stradă. În această imagine, făcute necunoscute în cazul în care și este necunoscut când, probabil, este. (Photo: AP)
În acest an regulile Pwn2Own făcut concesii pentru a permite hackerilor să păstreze rețetele lor secrete. Acesta obligă Google să se retragă din partea sponsorilor și de a organiza propria lor competiție (Pwnium, ibid, la CanSecWest), cu un fond de premii de un milion de dolari. Cu toate acestea, fiecare participant care arată hack pur Chrome (ceva despre ceea ce a fost discutat mai sus: computerul de control de interceptare prin intermediul unei pagini web, și doar cu un atac pe codul de browser-ul în sine, nu pe plug-in-uri), sa crezut până la 60 de mii de dolari.
Dar asta a fost de ajuns. Primul Chrome a fost "spart" de compatriotul nostru Serghei Glazunov (Tyumen, student la Universitatea de Stat din Tyumen, specializat în "securitatea calculatoarelor"). Următoarea a fost o anumită Pinkie Pie. Și simultan cu ei pe Pwn2own Chrome a spart echipa companiei franceze VUPEN.
În toate cele trei cazuri, hacking-ul nu a fost o "înțelegere strălucitoare" care a venit în timpul unui meci. De exemplu, francezul a petrecut șase săptămâni pentru a căuta vulnerabilități. Dar într-un fel sau altul sa întâmplat. A demonstrat: Chrome, care rulează sub MS Windows 7, poate fi rupt doar prin încărcarea unei pagini web infectate. Veți lucra concurenții în mâinile intrușilor - și ar putea exista o epidemie a virusului cu zeci de milioane de computere infectate.
Este timpul să vă amintiți structura internă a Chrome. În dicționarul programatorilor există un termen "sandbox". Acest lucru se numește un spațiu izolat în memoria calculatorului, folosit, de exemplu, pentru depanarea programelor noi. Codul executat în cutia de nisip este tăiat din lumea exterioară (alte programe, sistemul de operare, majoritatea dispozitivelor). Și dacă se întâmplă ceva cu el, consecințele vor fi limitate doar la nisipul în sine.
Acum, imaginați-vă că acest sistem este construit browser-ul. Fiecare filă rulează independent de vecine: ea nu știe ce se întâmplă, „vecinii“ (nu este, de exemplu, pentru a spiona numărul cărții de credit din fila următoare) și indiferent ce se întâmplă, în imposibilitatea de a le influența. Acesta funcționează atât Chrome. Google a fost în primul rând pentru a pune în aplicare acest sistem în întregime, și până în prezent, diferitele sale variante sunt, de asemenea, utilizat Internet Explorer, Firefox, Safari.
Microsoft speră, de asemenea, pentru o "nisip". Modulul de securitate îmbunătățit anunțat al Internet Explorer 10 este, în esență, aceeași izolare a filelor unul față de celălalt și de sistemul de operare.
Acum este ușor să explice ce a făcut câștigătorii Pwnium și Pwn2Own. Ei au găsit o portiță de scăpare din cutia cu nisip, orice mod de a obține în jurul ei. Și dacă Sergey Glazunov și Pinkie Pie rezultatele livrate la Google (și ea, la rândul său, a lansat imediat o nouă versiune a browser-ului, în cazul în care sunt corectate vulnerabilități), echipa VUPEN de a publica descoperirea sa refuzat.
De fapt, VUPEN se specializează în vânzarea de vulnerabilități în software și consultanță în domenii conexe. Clienții săi sunt companii private și organizații guvernamentale care doresc să aibă un avantaj față de alți participanți pe piață: ar fi mai bine să se protejeze de vulnerabilitățile nou descoperite sau poate să le folosească pentru un atac.
Prețul ridicat pentru astfel de vulnerabilități, format din cauza cererii pentru aceștia, nu este nou, însă în sine declarația de fapt nu va schimba nimic. Piața secundară, negru va exista până când dezvoltatorii de software nu vor aloca un preț de piață adecvat pentru detectarea vulnerabilităților periculoase. Pentru noi, acum, munca lui VUPEN înseamnă prezența unei bombe cu ceas în Chrome, când și oricui îl folosește, nu știm.
În cele din urmă, merită să ne amintim de adevărul vechi, dar pe jumătate uitat (de fapt dorința de a confirma și de a motiva munca franceză): protecția absolută nu se întâmplă! Avem nevoie doar de o motivație și o calificare decentă, iar apoi poți să haciți orice.
Selecția elementelor de browser în procese izolate timp de zece ani a fost considerată aproape un panaceu pentru toate relele. De fapt, aceasta a făcut lucrul cu browserele mai plăcut (dacă o singură filă atârnă, restul continuă să funcționeze). Încă nu există nici o pastilă magică de la hoți.
Trimiteți-le prietenilor: