В рамках щорічної конференції CanSecWest проводиться змагання по злому різних програмних оточень. У перший же день російський учасник Сергій Глазунов продемонстрував успішну атаку на актуальну версію Google Chrome з використанням двох раніше невідомих вразливостей. Корпорація відразу оновила браузер, але це не допомогло - хтось під ніком PinkiePie показав ще один робочий експлойт. Результат закономірний, і він лише підтверджує думку, що абсолютно надійних програм не буває.
Браузер Google по праву вважається одним з найбільш захищених - хакери вкрай рідко демонструють способи обходу всіх рівнів його захисту. Нещодавно в Google вирішили збільшити розмір винагороди за успішний злом, і ефективність такого матеріального стимулювання відразу дала себе знати. Сергій Глазунов зумів скористатися уразливими в підсистемі роботи з доповненнями. Його експлоїт був показаний на машині з Windows 7 і браузером Chrome з усіма доступними на той момент оновленнями. При вході на спеціальним чином сформовану сторінку розробнику вдалося організувати виконання довільного коду на цільовій системі з правами запустив браузер користувача. У Google відзначили високу якість роботи Сергія і погодилися виплатити йому 60 000 доларів за успішну атаку.
Новини про успішні зломи браузерів на подібних конкурсах забавні, але вони демонструють серйозну проблему: користувачі зараз більш активно працюють з веб-додатками і різними складними онлайн-сервісами, ніж кілька років тому, а браузери стають основними каналами доставки шкідливого коду в яких атакували системи. Спроби зробити ці програми надійними приречені на провал: дірки в них будуть знаходити завжди. І не тільки на конкурсах. Вихід один - займатися проблемами безпеки комплексно. Перш за все про те повинні подбати розробники ОС - потенційно вразливі програми слід запускати в ізольованому оточенні, і їх доступ до ресурсів системи необхідно обмежувати. Також варто повсюдно впроваджувати системи мандатної контролю доступу. Тоді і антивірусне ПЗ не знадобиться, тим більше що воно не забезпечує належного рівня захисту. Через мої руки пройшло чимало машин з актуальними ліцензійними антивірусами і веселими сімейками троянів.