12/08/2011 11:47 GMT+7

Chrome OS không an toàn như bạn tưởng

THÚY QUỲNH

TTO - Google thường quảng cáo Chrome OS của họ như hệ điều hành an toàn nhất đối với các rủi ro như malware, nhưng những gì các chuyên gia vừa trình bày tại hội nghị Black Hat 2011 ở Las Vegas đã chứng minh điều ngược lại.

Matt Johansen và Kyle Osborn của WhiteHat Security trình bày về những lỗ hổng có trong Chrome OS tại Black Hat 2011 đang diễn ra ở Las Vegas, Hoa Kỳ - Ảnh: Cnet

“Chrome OS là hệ điều hành không giống bất cứ nền tảng nào hiện có - Matt Johansen, trưởng nhóm WhiteHat Security, đi thẳng vào vấn đề - Nó tương đồng với các thiết bị di động và ứng dụng đi kèm hơn, tức nếu bạn có nhu cầu sử dụng thêm nhiều ứng dụng, bạn phải cài thêm các chương trình phụ trợ (extension).

Nên biết mỗi một lỗi (bug) phát hiện được trên nền tảng di động có giá cao hơn lỗi nền tảng desktop từ 20-30%. Vì nếu bạn kiểm soát được máy di động của ai đó, bạn đã sở hữu sinh mệnh của họ”.

Nói ngắn gọn, Chrome OS ẩn chứa những rủi ro hoàn toàn không giống với những gì thường thấy trên các hệ điều hành dành cho máy bàn (desktop) hiện có.

Black Hat Conference là hội nghị chuyên về bảo mật công nghệ, được tổ chức thường niên chủ yếu tại Las Vegas (Mỹ), Barcelona (Tây Ban Nha), Amsterdam (Hà Lan) và Tokyo (Nhật Bản). Sáng lập viên của Black Hat chính là hacker nổi tiếng Jeff Moss, cũng là nhân vật đã làm nên DEF CON - buổi gặp mặt thường niên của hacker trên toàn nước Mỹ.

Khi chiếc Cr-48, mẫu thử nghiệm của chiếc laptop chạy Chrome OS được trình làng vào tháng 12-2010, Google đã tìm đến WhiteHat Security để tìm kiếm những lỗ hổng bảo mật bên trong hệ điều hành. Và nhóm này đã nhanh chóng phát hiện một lỗi trong ScratchPad, vốn là một trong số ít những ứng dụng được cài đặt sẵn trong Chrome OS.

Khi người dùng sử dụng ScratchPad, ứng dụng này tự động đồng bộ hóa (sync) nội dung ghi chép của người dùng lên tài khoản Google Docs. Và điều mà ít người nhận thấy với Google Docs, đó là người được bạn chia sẻ một văn bản hoặc thư mục không cần phải đồng ý tiếp nhận, mà những thứ này sẽ tự động hiện ra trong tài khoản Google Docs của họ.

Sự thiếu sót về cơ cấu cho phép này đã làm gia tăng rất lớn rủi ro các lỗ hổng (nếu có) trong quá trình bị (kẻ xấu) khai thác, bởi ScratchPad tự động đăng nhập tài khoản Google của người dùng mà không cần họ đồng ý.

Theo WhiteHat Security, vấn đề này còn tệ hơn thế, bởi ScratchPad có quyền tiếp cận với mọi dịch vụ con của Google.com, bao gồm cả danh bạ người dùng và tài khoản Voice, và nếu lỗ hổng trong quá trình này bị khai thác có thể sao lưu và gửi ra ngoài (export) toàn bộ danh bạ của khổ chủ dưới dạng file. CSV (file chứa vănth bản ô không bị mã hóa, tương tự .TXT). Và tất cả rủi ro này có thể xảy ra chỉ vì người dùng đang sử dụng một ứng dụng viết bởi Google.

Phóng to

WhiteHat Security đã tạo ra hẳn một extension “bẩn” để kiểm tra những lỗ hổng bên trong Chrome OS. Ảnh: Cnet

Google sau đó đã nhanh chóng khắc phục lỗ hổng trên, nhưng cơ chế cho phép mở rộng lớn của Chrome OS vẫn tiềm tàng rất nhiều rủi ro khác cho người dùng. Ngoài cơ chế cho phép, nhóm cũng cho biết danh sách API (giao diện phát triển ứng dụng), vốn cho phép những nhà phát triển extension tạo ra những công cụ hữu ích cũng tiềm ẩn nhiều rủi ro nghiêm trọng, bởi những extension sau đó lại được phép tiếp cận với mục Tab trong danh sách API, có nghĩa kẻ xấu có thể xâm nhập toàn bộ phiên (session) lướt web (browsing) của người dùng.

Trong bài phản hồi, Google cho biết buổi trao đổi giữa họ và WhiteHat Security là “về web”, chứ không phải Chrome OS, nhấn mạnh Chromebooks (laptop dùng Chrome OS) có “khả năng nâng bảo mật cho người dùng lên một tầm cao mới”. Google khẳng định “Chromebooks được trang bị những tính năng cần thiết để chống lại sự tấn công từ Internet, vốn có thể ảnh hưởng đến bất cứ trình duyệt nào trên bất cứ thiết bị nào, nhờ vào một hệ thống extension được thiết kế kỹ lưỡng và sự bảo mật tiên tiến thông qua trình duyệt Chrome mà nhiều người dùng và chuyên gia đã công nhận”.

THÚY QUỲNH

Bình luận hay