研究人員展示雲端入侵Chrome OS

WhiteHat Security研究員Matt Johansen發現Chrome OS存有漏洞，並利用漏洞登入用戶的Gmail帳號。該漏洞已經提報給Google，並於本月初獲得1000美元的獎賞。如今他在演練黑帽大會的示範中展示其入侵手法。

根據報導，他使用Chrome OS的擴充程式ScratchPad進行示範，他指出ScratchPad擁有極高的權限，因此容易遭受XSS攻擊。他展示時硬體使用Google自行出產的CR-48測試機，但他說明在任何Chromebook均可以套用此漏洞。

ScratchPad可以自動同步用戶的筆記資料到Google文件，也可以分享給朋友。在這次展示之中，他透過分享含有惡意腳本的筆記資料給線上朋友，當對方開啟該文件之後，該文件所含的惡意腳本就登入對方的Google服務之中，並將其聯絡人資料全部下載。

Google已經修補該漏洞，但Matt Johansen對媒體表示仍有數個擴充程式具有類似的漏洞，他認為這些線上應用程式及Chrome瀏覽器的擴充功能可能都存有類似漏洞，可能引發新類型的駭客入侵手法。

Chrome OS完全以Chrome瀏覽器容納所有應用程式，用戶幾乎所有資料、應用程式及設定均存放在雲端資料，當駭客透過漏洞取得用戶的帳號權力時，便可以取得所有用戶資料。

目前各家廠商最新版本的瀏覽器幾乎都支援擴充功能，以便讓用戶取得自己需要的特定功能。這些擴充功能都能取得較高的執行權限，若存有漏洞時也會產生較大的影響。WhiteHat Security於2007年提出的研究論文就曾攻擊Chrome及Firefox瀏覽器的擴充功能。

Google當時則向媒體表示，Chrome OS與傳統作業系統有很大的差異，傳統作業系統信任應用程式，而Chrome OS則將所有的應用程式隔離在獨立的沙箱之中，所以病毒等惡意軟體更難影響到用戶，Google也使用各種方式去自動檢驗線上軟體商店中各個擴充功能是否存有問題。（編譯/沈經）