Ученые создали атаку SpookJS, которая способна обойти Site Isolation в браузере Chrome от Google. По всей видимости, уже скоро многие хакеры начнут активно использовать это изобретение. Потому что разработчики из компании Google не могут создать надежную защиту. В результате данные пользователей всего мира находятся в опасности. Сейчас специалист по информационной безопасности вузы разрабатывает способ частичной защиты от новой атаки.
Что такое Site Isolation, специалист по информационной безопасности вузы
Прежде всего, Site Isolation — это специальная функция в Google Chrome, которая позволяет улучшить безопасность браузера. Если пользователь включит эту настройку, то ненадежным сайтам будет сложнее украсть данные пользователей. По всей видимости, в браузер встроен специальный код, который не позволяет сайтам получать доступ к данным друг друга. Однако, периодически в коде появляются различные уязвимости. Таким образом хакеры, которые используют эти баги, могут получить конфиденциальную информацию. Чтобы этого не случилось, дополнительная функция запускает каждый сайт в виде нового процесса. В результате, Site Isolation создает дополнительную линию защиты в изолированной среде. Так работает практическая работа биометрическая защита информации в браузере.
Важно отметить, что все эти баги в защитном коде разработчики Google стараются исправить как можно быстрее. Тем не менее, периодически хакерам все же удается начать эксплуатировать новую уязвимость. Потому и важно было создать еще один способ для обеспечения защиты данных пользователей. Однако, как это нередко бывает у крупных корпораций, компания Google не придумала ряд проблем. В результате ученые смогли создать не просто новый способ атаки пользователей. Судя по всему, они преподнесли разработчикам Google проблему, которую практически невозможно решить.
Чем опасна для пользователей атака SpookJS
На сегодняшний день многие ученые трудятся над повышением кибербезопасности в мире. Они разрабатывают различные сложные атаки, чтобы опередить хакеров и создать средство защиты. К сожалению, в некоторых случаях такие действия приводят к противоположному эффекту. Происходит это потому, что новая атака может оказаться чрезмерно масштабной. Или же стать настоящей головной болью для разработчиков. Именно это и произошло с такой SpookJS. И теперь информационная безопасность поступить в мире находится в шатком положении.
Ученые из разных университетов объединились, чтобы проверить надежность Google Chrome. Для этого они провели ряд экспериментов с Site Isolation и выяснили, что защищает она не от всех проблем. В частности, если сайт создает поддомены для пользователей, то их могут применить для атаки. Более того, осуществить такой взлом можно даже через сайт самого Google. В результате, они смогли создать атаку SpookJS, которая позволяет красть:
- данные из браузера;
- сведения из LastPass;
- информацию из других расширений.
Безусловно, разработчики Google Chrome поспешили принять какие-то меры по устранению проблемы. Тем не менее, они нашли решение только для одной разновидности атак. Однако, специалисты уверяют, что этого совершенно точно недостаточно. Потому как хакерам достаточно слегка модифицировать способ нападения, чтобы добиться желаемого. Следовательно, сейчас защита информации курсовая работа в Google Chrome находится на крайне низком уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.