Sicurezza di Chrome OS

2

Sono nuovo su come funzionano le botnet e mi chiedevo se il sistema operativo Chrome potesse essere infettato per diventare parte di una botnet? Possiedo un chromebook e mi piacerebbe sapere se questo è possibile a scopo di test. Il sistema operativo è troppo diverso perché ciò accada?

    
posta Bernal 30.07.2016 - 22:22
fonte

2 risposte

3

Per questi motivi, è più probabile che il malware sia stato sviluppato per Windows che per Chromebook.

  1. Chromebook è meno utilizzato (per ora) di Windows per ora. Ci vuole del lavoro extra per sviluppare cross-platform. Questa è la sicurezza attraverso l'oscurità e ha effetto limitato .

  2. Windows, come Mac è un sistema operativo classico con accesso utente per persona. Se il malware è installato, ha accesso a tutto ciò che fai.

    Questo è contrario ad Android, dove ogni 'app' ha il proprio accesso utente . Il vantaggio dell'accesso utente containerizzato per app è che un'app non può rubare le credenziali da un altro.

    Sebbene Chromebook non crei account utente Linux come Android (AFAIK), Chromebook ha una strong enfasi su "Sandbox Everything" , che, se implementato correttamente, è praticamente equivalente (o migliore) di Account utente del sistema operativo.

    Inoltre, poiché le app sono in modalità sandbox e non vengono mai eseguite come root , è estremamente facile rimuovere malware. Non c'è nulla da nascondere, quindi non devi pulire il sistema operativo come faresti su una macchina Windows.

  3. L'app Store è gestita da Google ed è meno conveniente installare app da siti Web dispari. Se viene rilevata un'app contenente malware, esiste un modo semplice per Google di escludere lo sviluppatore dal negozio.

    Gli utenti Windows e Mac possono installare app non affidabili da qualsiasi sito Web senza impostazioni speciali.

Quindi questa è una buona notizia, ma è ancora possibile che un sistema operativo Chrome contenga malware.

  • Il proprietario del negozio (Google) non può controllare ogni sviluppatore prima che vengano pubblicate le app. Fanno affidamento su segnalazioni di abuso e possono agire solo dopo aver subito qualche danno. Inoltre, vi è un costo per verificare qualsiasi rapporto di abuso in modo da non scoprire mai malware meno diffusi.

  • Alcuni utenti fanno clic attraverso avvisi senza pensare. Ad esempio, a un'app potrebbe essere concesso l'accesso per visualizzare ogni pagina Web visitata.

    Quindi leggi prima di cliccare. Fai attenzione anche al phishing.

  • C'è sempre la possibilità che un'app può uscire dalla sandbox. Google si impegnerà molto per impedirlo, ma è possibile che perderanno qualcosa. Consenti sempre di aggiornare il Chromebook con le ultime correzioni per la sicurezza.

... wondering if Chrome OS could be infected to become part of a botnet?

  • Parlando in modo specifico della tua domanda su Botnet , le app sul Chromebook hanno accesso a Internet, anche se sono in esecuzione in una sandbox.

    Mentre azioni di basso livello come lo spoofing dei pacchetti TCP o Ping non sono disponibili (AFAIK), è ancora possibile utilizzare le richieste HTTP tradizionali, e forse anche un semplice TCP, per fare brute forza o altrimenti tenta di hackerare un bersaglio.

    Questo si qualifica come una Botnet anche se ci sono determinati attacchi che non possono essere eseguiti con i Chromebook.

    Fortunatamente hai # 3 per ridurre il rischio di questo, e il # 2 rende facile sbarazzartene.

risposta data 30.08.2016 - 00:56
fonte
-1

Sì, può succedere. Probabile? No. Non pensare che ci siano molti sviluppatori di malware che si preoccupano di creare un trojan per ChromeOS. Inoltre, è basato su Linux; che è molto più sicuro rispetto ad esempio per Windows. Quindi probabilmente è anche abbastanza sicuro. E ChromeOS è addirittura una delle distribuzioni più "sicure" di Linux. Perché ChromeOS ti consente solo di utilizzare le applicazioni web la maggior parte del tempo. Non consente l'installazione di app come la conosci su altri sistemi operativi.

Tuttavia, ci sono già alcune vulnerabilità rilevate su Chrome OS: Fai clic!
Di cui alcuni, piuttosto critici.

IMHO è ChromeOS un sistema operativo piuttosto rivoluzionario, perché è molto cloud-based, ecc., perfetto per l'utente di tutti i giorni. Questo significa anche che gli attaccanti useranno altri tipi di attacchi; gli attacchi basati sul web saranno utilizzati di più contro i sistemi operativi come ChromeOS. Phishing, XSS, MiTM, ...

    
risposta data 30.07.2016 - 23:25
fonte

Leggi altre domande sui tag