Google по праву пишається своїм веб-браузером. Ще на етапі проектування розробники реалізували в Chrome унікальну для свого часу схему захисту від зовнішніх атак. Нижче я розповім про неї детальніше, а поки просто уявіть, що кожна відкрита браузером вкладка ізолюється як від сусідніх, так і від операційної системи - щоб не завдати шкоди їхньому здоров'ю в разі, якщо щось піде не так. Сама ідея була запропонована задовго до того і що називається носилася в повітрі, але саме Google першою реалізувала її в браузері, придатному для «масового споживання». І не прогадала.
За всі три роки існування Chrome ні зламаний жодного разу, принаймні в найнебезпечнішою для рядових користувачів манері: коли шкідливий код проникає на комп'ютер просто при відкритті веб-сторінки. А учасники легальних хакерських змагань взагалі воліли ігнорувати гугловський браузер, навіть не намагаючись за нього братися. На жаль, минулого тижня ця багаторічна світла смуга була перекреслена. Залучені солідними призами і можливістю підтвердити, що абсолютно неприступною захисту не існує, учасники міжнародної security-конференції CanSecWest зламали Chrome. Тричі.
Однією з головних визначних пам'яток CanSecWest є конкурс зломщиків Pwn2own (від англ. Сленг. Pwn - злом, own - володіти, отримати у власність). Взяти участь в ньому можуть всі бажаючі, а мішенню виступають звичайні веб-браузери - в яких необхідно відшукати невідому вразливість і зуміти скористатися нею, щоб перехопити управління комп'ютером. У гонитві за солідними призами і славою над зломом трудяться як одинаки, так і цілі колективи фахівців з комп'ютерної безпеки.
Герой дня, Сергій Глазунов (див. Далі), добре знайомий розробникам Chrome: він активно допомагає їм у пошуку помилок. Але ось в обличчя його мало хто знає. Кажуть, Сергій уникає журналістів, не бажаючи щоб його впізнавали на вулиці. На цьому знімку, зробленому невідомо де і невідомо коли, імовірно він (Фото: AP)
В цьому році в правилах Pwn2own зробили послаблення, що дозволяють хакерам зберігати свої рецепти в таємниці. Що змусило Google вийти зі складу спонсорів і організувати власний конкурс (Pwnium, там же, на CanSecWest) з призовим фондом в один мільйон доларів. Правда, кожному учаснику, який продемонструє чистий злом Chrome (те, про що йшла мова вище: перехоплення управління комп'ютером через веб-сторінку, причому з атакою тільки на код самого браузера, що не на плагіни), належало максимум 60 тисяч доларів.
Але вистачило і цього. Першим Chrome «зламав» наш співвітчизник Сергій Глазунов (Тюменец, студент ТюмГУ за фахом «комп'ютерна безпека»). Наступним став хтось Pinkie Pie. І одночасно з ними на Pwn2own Хром зламала команда французької компанії VUPEN.
У всіх трьох випадках злом не був «геніальним осяянням», які прийшли під час змагання. Французи, наприклад, витратили на пошук вразливостей аж шість тижнів. Але так чи інакше це сталося. Доведено: Chrome, який працює під MS Windows 7, може бути зламаний простий завантаженням інфікованої веб-сторінки. Виявися роботи конкурсантів у руках зловмисників - і могла б трапитися епідемія вірусу з десятками мільйонів заражених комп'ютерів.
Тут саме час згадати про внутрішню будову Chrome. У словнику програмістів є термін «пісочниця». Так називають ізольований простір в пам'яті комп'ютера, що використовується, наприклад, для налагодження нових програм. Код, що виконується в пісочниці, відрізаний від зовнішнього світу (інших програм, операційної системи, більшості пристроїв). І якщо з ним щось трапиться, наслідки будуть обмежені тільки самої пісочницею.
А тепер уявіть, що за такою схемою побудований браузер. Кожна вкладка працює незалежно від сусідніх: вона не знає, що відбувається «у сусідів» (не може, наприклад, підглянути номер кредитної картки з сусідньої вкладки) і що б не трапилося, не в силах на них вплинути. Саме так працює Chrome. Google першою реалізувала цю схему в повному обсязі, а на цей момент різні її варіації використовують також Internet Explorer, Firefox, Safari.
Microsoft теж сподівається на «пісочницю». Анонсований розширений захищений режим Internet Explorer 10 - по суті та ж ізоляція вкладок один від одного і від операційної системи.
Тепер легко пояснити, що саме зробили призери Pwnium і Pwn2own. Вони знайшли лазівки з пісочниці, або спосіб зовсім її обійти. І якщо Сергій Глазунов і Pinkie Pie свої результати передали в Google (а та, в свою чергу, негайно випустила нову версію браузера, в якій уразливості виправлені), то команда VUPEN оприлюднити своє відкриття відмовилася.
Справа в тому, що VUPEN спеціалізується на продажу вразливостей в програмному забезпеченні і консалтингу в суміжних областях. Її клієнти - приватні компанії і державні організації, які бажають мати перевагу перед іншими учасниками ринку: може бути щоб краще захиститися від щойно відкритих вразливостей, а може бути щоб використовувати їх для нападу.
Висока ціна на такі уразливості, яка формується за рахунок попиту на них - не новина, але сама по собі констатація факту нічого не змінить. Вторинний, чорний ринок буде існувати до тих пір, поки розробники програмного забезпечення не стануть призначати за виявлення небезпечних вразливостей адекватну ринкову ціну. Для нас же, зараз, робота VUPEN означає наявність в Chrome бомби уповільненої дії, коли і хто якою скористається нам знати не дано.
Нарешті варто згадати стару, але призабуту істину (власне бажанням підтвердити яку і мотивували свою роботу французи): абсолютного захисту не буває! Потрібні лише гідна мотивація і кваліфікація, і тоді зламати можна що завгодно.
Виділення елементів браузера в ізольовані процеси добрих десять років вважалося мало не панацеєю від усіх бід. За фактом воно лише зробило роботу з браузерами приємніше (якщо підвисає одна вкладка, інші продовжують працювати). Чарівної пігулки від зломщиків і раніше немає.