当谷歌在几年前最先开始谈论其Chrome OS软件的时候,其中一个卖点是承诺该系统的内置安全保护将优于其他操作系统。现在,尽管Chrome OS仅仅上市几个月,安全专家已经掌握破解该操作系统的方法。
两位研究人员今天在黑帽(Black Hat)安全大会上表示,他们已经使用基于网络的黑客技术破解Chrome OS的安全防护体系。破解之后,研究人员可以察看用户的电子邮件、Google Docs、通信录和Google Voice信息。如果谷歌不给这些暴露的漏洞打上补丁或者如果研究人员没有发现这些漏洞,黑客将肆无忌惮的窃取Chromebook笔记本上的数据。
马特·约翰森(Matt Johanson)和凯尔·奥斯伯恩(Matt Johanson)是白帽安全公司威胁研究中心的研究员,他们表示已经对Chrome OS进行了几个月的研究。他们发现了附加组件ScratchPad里面的一个漏洞。ScratchPad是Chrome OS的一个预装附加组件,能够让用户记笔记并将笔记储存到基于云端的Google Docs。在黑帽安全大会的舞台上,两人展示了破解的视频同时进行了现场演示。
奥斯伯恩在大屏幕上进行演示的时候表示:“你可以这样轻易地获得和下载某人的通信录。”
在一份声明中,谷歌发言人表示:“Chromebook将计算硬件的安全保护提高至新的水平。这些笔记本的配置也比以前更好,从而可以处理那些能够影响浏览器的攻击,部分是因为配置了一个精心设计的附加组件模式。”
谷歌最近公布了有关为Chrome OS编写更多安全附加组件的信息,并解释为什么Chrome OS更加安全。
约翰森和奥斯伯恩表示,已经将这些漏洞通知谷歌,该公司也已经解决部分漏洞,但是部分基础漏洞仍然存在。
网易科技