Cracking Chrome OS at Black Hat Conference

Cracking Chrome OS

Cracking Chrome OS at Black Hat Conference | Konferensi Black Hat computer security yang diadakan di Las Vegas telah mencoba untuk memecahkan Chrome OS Open. Sistem operasi yang dirancang oleh Google untuk melakukan semuanya aktifitas secara online. Para peneliti menggunakan properti ini untuk mendapatkan nama pengguna dan password serta informasi bank.

Kerentanan yang digunakan para peneliti dapat dengan mudah ditutup oleh Google, tetapi mereka mengatakan bahwa tidak ada cara untuk memblokir ancaman yang lebih besar untuk platform. Google mengatakan bahwa Chrome OS memiliki fitur keamanan yang baik. Karena aplikasi berjalan secara online, pengguna tidak akan memiliki perangkat lunak usang karena selalu terupdate.

Chrome OS secara otomatis diperbarui dan ada sedikit data yang disimpan dalam komputer. Jika perangkat lunak berbahaya menginfeksi komputer, Google secara jarak jauh dapat mengembalikan OS ke keadaan bersih. Google mengatakan bahwa ini akan membuat platform yang tidak rentan terhadap virus dan ancaman lain.

Matt Johansen dan Kyle Osborn, peneliti dari Keamanan White Hat, menunjukkan bagaimana Chrome OS dapat rentan terhadap bahaya. Mereka tidak peduli mengakses hard drive dari laptop OS Chrome karena informasi itu yang mereka incar.

Para peneliti menggunakan teknik hacking umum. Mereka memperoleh akses ke laptop melalui cross-site scripting. Mereka memasukkan halaman web dengan kode yang berjalan pada web browser pengunjung ke situs. Kode kemudian akan melakukan tugas pada komputer pengguna.