08.09.2008

Уязвимости Google Chrome

Источник: Computerworld США
Злоумышленники теперь создают новый вид атаки, направляющей ваш компьютер на скачивание заведомо вредоносных кодов и программ, а все это с одной целью - сделать браузер Chrome от Google Inc. невостребованным в среде потребителей. Как считает Авив Рафф, исследователь из Израиля, подобные атаки возможны потому, что Google использовала как основу Chrome старую версию WebKit, бесплатно распространяемого устройства рендеринга, которое используется в Safari от Apple Inc. Рафф опубликовал испытательный эксплоит для того, чтобы наглядно продемонстрировать, каким образом хакеры могут создать новый вид «смешанной угрозы» - называемой так из-за того, что срабатывает она, полагаясь на многочисленные уязвимые места Chrome, браузера, выпущенного корпорацией Google на прошлой неделе.

«Это несколько отличается от той смешанной угрозы, которая была применена против Safari/IE», - говорит Рафф в своем интервью. «Это атака другого вида, но существует один сходный компонент. Она тоже использует уязвимое место браузера – автозагрузку (также известную как 'Carpet Bomb'), совместно с конструктивными дефектами пользовательского интерфейса, а также с недостатком Java – отсутствием предупреждения загрузки файлов JAR».

Название программной ошибки "carpet bomb" принадлежит исследователю Нитеш Данджани, а появилось оно в начале мая. Название произошло от того, каким образом программная ошибка срабатывала – попросту скидывала скаченные без разрешения пользователя файлы на рабочий стол ПК. Данджани считает, что злоумышленники могут распространять зловредные сайты за счет того, что Safari автоматически скачивает коды на рабочий стол, где любопытный пользователь их, без сомнения, откроет. Сначала Apple отрицала какую-либо подобную возможность, ссылаясь на недоработки безопасности, но затем решила эту проблему, выпустив обновленную версию Safari 3.1.2.

Но Google использовала неисправленную версию WebKit для создания браузера Chrome, а потому ошибка, которая в последующих выпусках WebKit была исправлена, просочилась в нашумевшую новинку корпорации. По словам Раффа, бета версия Chrome использует WebKit 525.13, которой когда-то воспользовалась неудачная версия Safari 3.1.

В Великобритании на конференции по безопасности the Black Hat также было упомянуто об этой ошибке. Петко Петков представил публике, каким образом недочеты Java дают возможность файлам JAR попадать на ваш компьютер из Интернета, без данного вами на то разрешения.

Chrome, конечно, тоже внес свой «вклад» в проблему, считает Рафф, потому что внизу экрана в браузере есть кнопка запуска загрузок. «Один щелчок на эту кнопку активирует файл». Злоумышленники могут внедрить зараженные коды в сайты, и затем просто ждать, пока пользователи Chrome не откроют необходимую загрузку. А браузер не предупреждает вас о том, что JAR файл автоматически скачивается с Интернета.

Пользователи могут якобы установить определенную опцию в Chrome, и тем самым пресечь описанную Раффом ситуацию путем настройки появления предупреждающего окошка, где будет указано имя и месторасположение любого скаченного файла. Для этого необходимо выбрать Функции под графой меню «адаптация и контроль Google Chrome», оно расположено сверху с правой стороны.

Хотя нужная вам кнопка и не имеет имени, но выглядит как гаечный ключик. Затем, щелкните «мелкие настройки» в окошке опций, и выберете графу «спрашивать, где сохранять загруженный файл». Сам Рафф считает, что в Chrome существует гораздо большая проблема, ведь браузер позаимствовал кое-что как у Safari – WebKit, так и у бесплатной версии Firefox от Mozilla Corp. Со стороны обеспечения безопасности, в разработке браузера у Google оказался весьма «проблематичный подход», считает Рафф, и гадает, сколько же понадобиться времени корпорации, чтобы исправить все существующие проблемы.

«Ведь корпорации придется латать дыры не только в проблемах Chrome, но и в проблемах тех браузеров, характеристики которых она позаимствовала для своего произведения», пишет Рафф в своем блоге об угрозе смешанной атаки Chrome/Java. «А случиться это скорее всего только в двух случаях. Либо поставщики сами найдут способ исправить проблемы, либо придется ждать широкой огласки, чтобы корпорация подошла к решению вопросов активнее». А пока все пользователи Chrome будут подвержены определенному риску».

На данный момент бета версия браузера доступна для скачивания как на Windows XP, так и на Vista.

Комментарии

  • Facebook
  • Вконтакте