Эксперт: безопасных браузеров не бывает

Директор компании TippingPoint, проводящей знаменитые соревнования хакеров Pwn2Own, на конференции Infosecurity в Лондоне завил, что сильно удивился тому, что браузер Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру,…Директор компании TippingPoint, проводящей знаменитые соревнования хакеров Pwn2Own, на конференции Infosecurity в Лондоне завил, что сильно удивился тому, что браузер Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер.
Это не значит, что невзломанные браузеры более надежны, считает Саймон Лич. По его мнению, IE и Safari в этом году потерпели поражение из-за стечения обстоятельств и невезения.
Например, Google выпустил патч прямо перед началом соревнования, как считает Лич, он исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.
Лич сказал: «У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные».
Он добавил, что «Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google».
Когда Лича прямо спросили, какой браузер — самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.
Далее он продолжил: «По правде говоря, не существует самого надежного веб-браузера. Но каждый пользователь может, конечно, повысить его надежность путем тщательной настройки – отключая те функции, которые могут являться причиной уязвимостей».
«Будьте осторожны с использованием Java, используйте плагины для того, чтобы удостовериться, что вы находитесь на надежном сайте. Вам следует волноваться вовсе не о безопасности браузера. В определенный момент каждый из браузеров становится уязвимым. Дело в том, как вы используете свой браузер».
Как и в случае с операционными системами, чаще всего объектом для атак становится самый популярный на рынке браузер. Internet Explorer до сих пор самый распространенный браузер, поэтому взламывать именно его, скорее всего, наиболее выгодно для киберпреступников.
«Всегда находится много пользователей Apple, которые утверждают, что они лучше защищены и что им даже не нужен антивирус. Это полная чушь, — считает Лич. — Уязвимости существуют, тогда как единственная причина того, что вирусы не в их системах – недостаточная популярность системы на рынке».
Напомним, в ходе Pwn2Own 2011 в Ванкувере участники успешно обошли системы защиты Microsoft Internet Explorer 8 и Safari от Apple. Единственным непобежденным браузером оказался Google Chrome, правда главный претендент на победу над этой программой на конкурс не явился.
Chrome участвует в Pwn2Own с 2009 года и еще ни разу не был взломан. За месяц до начала соревнований компания Google пообещала вручить первому хакеру, у которого получится «вскрыть» ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на «облачной» платформе Chrome OS.
В категории смартфонов сложилась похожая ситуация: Apple iPhone 4 и RIM BlackBerry Torch 9800 пали под напором взломщиков, а ОС Google Android — выстояла. Также неудачей закончились попытки взлома Windows Phone 7 — новой мобильной ОС от Microsoft.
Pwn2Own – это ежегодно проводимое соревнование хакеров, где эксперты безопасности и хакеры пытаются взломать определенные устройства, используя не известные ранее уязвимости.
Компания TippingPoint, организатор этих соревнований, в рамках своей программы рассылает производителям ПО подробные отчеты с детальной информацией об уязвимостях и способах взлома.
Недавно, кстати, выяснилось, что многие производители, в том числе IBM, HP и Microsoft, месяцами не устраняют выявленные уязвимости. Некоторым «дырам» уже более 2,5 лет.