Hakkeri: Google Chromeen on liian vaikea hyökätä
0
Google Chrome -nettiselaimen tietoturvamalli on niin vahva, että hakkerien on liian vaikea hyökätä siihen. Selain jätetään siksi yleensä rauhaan, kertoo Cansecwest-turvatapahtumassa Applen Safari -selaimen murtanut turvatutkija. Normaalisti rikolliset hyökkäävät selainten turva-aukkoihin, mutta Chromessa se ei riitä vielä mihinkään. Syynä on kekseliäs hiekkalaatikko.
Turvatutkija Charlie Miller kertoo näkemyksistään Zdnet-uutispalvelun blogihaastattelussa . Hän kertoo, että Chromessa kyllä on haavoittuvuuksia.
Chromen turva-aukosta ei ole hyökkääjälle mitään hyötyä
"Minulla on tälläkin hetkellä tiedossa yksi Chrome-haavoittuvuus, mutta en tiedä miten hyödyntää sitä. Se on todella vaikeaa", Miller kertoo.
Syynä on Googlen Chromeen kehittämä Sandbox- eli hiekkalaatikkotekniikka (tekniikan selitys Googlen Chrome-sarjakuvassa). Idea on se, että selaimen jokainen välilehti eristetään koko muusta tietokoneesta.
Vaikka selaimessa olisi turva-aukko, jota rikollinen voisi käyttää, ei hän pääsisi selaimen välilehden ulkopuolelle käyttämään sitä. Kun käyttäjä sulkee välilehden, hyökkäysyritys katoaa.
Tarvittaisiin kaksi tietynlaista turva-aukkoa yhtä aikaa
Miller kertoo Zdnetille, että käytännössä rikollinen tarvitsisi yhtä aikaa kaksi turva-aukkoa. Ensin tarvitaan perinteinen selainaukko. Sen lisäksi tarvittaisiin turva-aukko Sandbox-tekniikasta, jolla ensimmäistä aukkoa pääsisi hyödyntämään.
Kahden tällaisen korjaamattoman aukon yhdistelmää on erittäin vaikea löytää, joten Chromen tietoturva on paljon korkeampi kuin perinteisen selaintekniikan.
