Hackerato Chrome OS
In questi giorni si sta svolgendo a Las Vegas la conferenza Black Hat dedicata all'hacking professionale, nel corso della quale due informatici in forza alla White Hat Security, Matt Johanson e Kyle Osborn, hanno presentato il primo hack conosciuto contro il sistema operativo Chrome OS di casa Google.
In pratica, i due ricercatori hanno mostrato alla platea degli ascoltatori come si possa penetrare all'interno del sistema operativo e appropriarsi di dati sensibili; ma come è possibile effettuare un'operazione del genere in una piattaforma in cui si possono installare soltanto estensioni per Chrome?
Il fatto è che Chrome OS è un sistema operativo interamente Web based, per questo motivo i due attaccanti hanno scelto di portare avanti la propria incursione tramite una delle più note tecniche per colpire le pagine Internet, cioè il cross-site scripting (XSS).
Alla fine della loro presentazione Johanson e Osborn hanno sostenuto che l'unico modo per rendere più sicura questa piattaforma è quello di effettuare un monitoraggio più attento sulle estensioni disponibili nel marketplace per Chrome OS, un pò come dovrebbe accadere per Android.