Инженер Google рассказал о серьезных ошибках в безопасных браузерах

05 Февраль 2016

Один из инженеров компании Google Тавис Орманди, который работает в команде Project Zero, решил проверить, насколько безопасными являются браузеры, выпускаемые разработчиками антивирусного ПО. Обычно такие веб-обозреватели позиционируют себя более защищенными и надежными, но на самом деле оказалось, что они имеют очень серьезные уязвимости.

О браузере Comodo мы уже недавно писали, так что рассмотрим несколько других браузеров, исследованием которых занимался Орманди. К ним относятся продукты от Avast и Malwarebytes.

Один из самых популярных разработчиков бесплатного антивирусного ПО компания Avast активно продвигает свой веб-обозреватель Avastium. Для его создания использовался исходный код Chromium. Впрочем, как и для многих других аналогичных продуктов. Как установил Орманди, этот браузер имеет очень серьезную брешь в безопасности, при эксплуатации которой злоумышленник может получить доступ абсолютно к любому файлу, хранящемуся на персональном компьютере пользователя. Причем для этого не придется прикладывать больших усилий. Для обхода защиты браузера мошеннику нужно только лишь создать особую страницу и поместить в нее особый код JavaScript. Как только пользователь получит ссылку на эту страницу, а отправить ее можно любым удобным способом, и откроет ее, вредоносное ПО попадет на компьютер. С его помощью мошенник сможет получить доступ к электронной почте человека и к куки, хранящимся на компьютере. Как рассказал Орманди, он нашел эту уязвимость еще в начале декабря прошлого года. О своей находке он сообщил в компания Avast, специалисты которой оперативно выпустили обновление для своего браузера и устранили уязвимость.

Корпорация Malwarebytes, как оказалось, тоже выпускает уязвимое антивирусное ПО. Anti-Malware должна находить и удалять вредоносные программы, но из-за бреши в системе безопасности вирусы могут еще и попадать на компьютер из Сети, причем обойдя ту же самую защиту. Программа использует незашифрованное соединение, чтобы скачивать для себя обновления. Именно через него на ПК пользователя могут попасть вирусы. Делается это очень просто. Злоумышленнику не составит особого труда подменить обновления программы каким-нибудь вирусом, который в автоматическом режиме загрузится на компьютер и откроет практически неограниченный доступ к файловой системе пользователя.

После того как Орманди сообщил компании о найденной им бреши в продукте Anti-Malware, сам директор компании Malwarebytes обратился к пользователям и настоятельно им рекомендовал временно перестать использовать это программное обеспечение в целях их безопасности. Устранить эту уязвимость к компании обещали в течении месяца.

Как видим, на основе Chromium многие компании стремятся создать более безопасный продукт, чем браузер Chrome, но не сегда удается осуществить задуманное. Иногда получается так, что обычные браузеры оказываются более надежными, чем «защищенные» продукты. Причем, как мы видим на этих примерах, даже антивирусным компаниям не всегда удается выпускать действительно безопасное ПО.