研究人員攻陷Chrome OS

WhiteHat Security研究員Matt Johansen及Kyle Osborn利用Chrome OS漏洞登入用戶的Gmail帳號，在週三(8/3)舉行的美國拉斯維加斯舉辦的黑帽大會中，示範如何攻陷Chrome OS並取得用戶所有的線上資料。

由於Chrome OS是基於瀏覽器的作業系統，Google不允許機器內安裝其他軟體，用戶要擴充功能僅能從Chrome線上應用程式商店中安裝。兩位研究人員利用XSS相關漏洞注入惡意JavaScript程式，藉以取得用戶的聯絡人名單、GPS位置、通話記錄等資料。至於能夠取得的資料，端看取得哪些權限。

兩位研究人員指出，問題在於Chrome擴充功能通常都取得太多沒必要的權限，他們便指出，RSS閱讀器、電子郵件通知程式、備忘工具程式等，都要求可以取得登入所有網站的權限。Chrome瀏覽器及Chrome OS都具有沙箱功能，如果沒有授與擴充功能權限，理論上這些擴充功能就不能取得相關資料。

另外，如同Android線上軟體商店，Chrome線上應用程式商店對於開發人員的擴充功能上架，幾乎沒有什麼限制，Kyle Osborn就成功把一個叫「惡意擴充功能」的軟體上架，不過他上架成功後就立即把它拿下。該擴充功能會掃描用戶區域網路內的IP、取得用戶的Google聯絡人名單、傳送簡訊等等，並注入具有鍵盤記錄功能的程式。

兩位研究人員發現的漏洞中，最令人訝異的可能是一個RSS閱讀器，他們用該閱讀器破解線上密碼管理服務LassPass。詭異的是，研究人員證實這不是LassPass的問題，但如果駭客利用別的擴充功能的漏洞取得用戶LassPass內的資料，就等於取得該用戶在網路雲端上的所有資料。（編譯/沈經）