Google Chrome el browser més segur?
El navegador web de la companyia del cercador és l’únic dels “grans” la integritat del qual no ha pogut ser violada mitjançant tècniques de hacking. Safari i IE 8 van ser els més ràpids en caure durant una coneguda competició de hacking.
Guillem Alsina (guillem@imatica.org) - En el marc de la CanSecWest d’enguany, celebrada a la ciutat canadenca de Vancouver, es va organitzar el mateix torneig de hacking que l’any passat, consistent en intentar forçar la seguretat d’una sèrie de navegadors web, instal·lats en ordinadors actualitzades amb tots els pegats de seguretat possibles.
Dues foren les plataformes emprades: d’una banda un MacBook amb la darrera versió del Mac OS X instal·lada i aplicats tots els pegats de seguretat en el qual hi havia els navegadors Safari (ja inclòs en el sistema) i Firefox, mentre que d’altra banda teníem un Sony Vaio amb Windows Vista i Internet Explorer 8, Firefox i Chrome. Opera no fou inclòs en el concurs ni tampoc un representant de la plataforma GNU/Linux o de les diferents branques de la família BSD, fet que ha generat algunes crítiques de la comunitat a posteriori.
El guanyador de l’any passat es va repetir, Charlie Miller, el qual a més va utilitzar el mateix vehicle per a guanyar: va crackejar el navegador web d’Apple (Safari) funcionant sobre Mac OS X en tan sols uns segons, pel què a més d’emportar-se una substanciosa quantitat de diners, va rebre com a premi la mateixa màquina a la què havia atacat.
No s’han revelat els detalls tècnics de l’exploit emprat, ja que l’organització de l’esdeveniment havia signat prèviament un acord amb Apple per permetre’ls crear i distribuir abans un pegat que cobrira la vulnerabilitat explotada, i el mateix acord fou signat amb Microsoft. Val a dir que l’actuació de l’exploit fou qüestió de segons gràcies a què Miller ja el duia preparat amb anterioritat. Només fou qüestió que l'ordinador atacat carregués la pàgina web que Miller havia preparat i el jurat punxés a l’enllaç que en ella hi constava, per a què el hacker guanyés accés amb privilegis a la màquina objecte de l’atac.
Després de Safari, el següent navegador en caure fou el recentment llançat Internet Explorer 8, funcionant sobre un Windows Vista amb tots els pegats instal·lats. El darrer en ser vulnerat fou Firefox i, per totes les dades que han arribat a la nostra redacció, sembla que l’únic que va quedar indemne fou Chrome.
Algunes conclusions
Hi ha moltes possibles lectures sobre els resultats d’aquest concurs, malgrat que una de primera i ràpida podria ser que Mac OS X no és tan segur com pregonen des d’Apple, potser encara poc acostumats a què el seu sistema sigui víctima d’atacs massius. Per la seva banda, Chrome pot ser una solució encara massa nova com per centrar l’interès de la comunitat hacker en aquest sentit, però de moment s’ha mostrat com el navegador web més segur, pel què cal tenir-lo en compte en ambients en els què la seguretat s'hagi d’extremar.
Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org
