BezpečnosťSpravodajstvo

Google hlási čoraz väčšie množstvo „in-the-wild“ slabín: Čo to presne znamená?

Hoci sa objavuje viac informácií o potenciálnych slabinách prehliadačov, tie sa paradoxne stávajú bezpečnejšie.

Zabezpečenie internetového prehliadača je dnes jedným z najhlavnejších faktorov ochrany v online priestore. Internet využívame denne, či už na prácu, komunikáciu, alebo zábavu. Spolu s tým ale vznikajú aj nové hrozby a útočníci sa neustále pokúšajú dostať k nechráneným dátam.

Spoločnosť Google začala čoraz častejšie oznamovať slabiny typu „in-the-wild“. Lenže čo sa za týmto anglickým pojmom v skutočnosti ukrýva? Je to druh slabiny v internetovom prehliadači, ktorú útočníci aktívne využívajú na to, aby získali prístup do vášho zariadenia. Prostredníctvom nej dokážu sledovať svoje ciele a meniť nastavenia bez ich vedomia, informuje portál Android Police.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Slabiny typu in-the-wild sú obzvlášť nebezpečné hlavne preto, lebo ich hackeri aktívne využívajú. Programátori spoločnosti Google sa nepretržite pokúšajú tieto slabé miesta odhaliť a zaplátať ich. V posledných rokoch niekoľkonásobne vzrástol počet objavených slabín, no to neznamená, že sa internetový prehliadač stal menej bezpečným.

Prečo vzrástol počet in-the-wild slabín?

Najväčšou zmenou za posledné roky je prístup vývojárov k ich produktom. V minulosti totiž neoznamovali bezpečnostné chyby, len ich potichu opravili a pohli sa ďalej. Dnes sú vývojári internetových prehliadačov, ale aj iných softvérových produktov oveľa transparentnejší. Dnes je dôležitá hlavne komunikácia a spolupráca, spoločnosti teda častokrát pracujú spolu, aby vyriešili rôzne bezpečnostné hrozby.

Jedným z dôvodov, prečo počujeme o závažných slabinách internetových prehliadačov je fakt, že Google dnes vie o väčšom počte hrozieb, než v minulosti. Ďalším dôvodom je aj to, že prehliadač Google Chrome a Chromium sa stávajú čoraz populárnejšími, teda sú pre hackerov atraktívnejším cieľom. Chromium je zároveň základom pre väčšinu prehliadačov a potenciálni útočníci dokážu prostredníctvom jednej slabiny napadnúť obrovské množstvo zariadení.

Zároveň existuje možnosť, že sa snahy Google v oblasti online bezpečnosti vyplácajú. Znie to síce paradoxne, no podľa bezpečnostného tímu Chrome sa bezpečnosť prehliadačov zvýšila.

„V minulosti mohli útočníci využiť jednu chybu na to, aby sa dostali do systému, no teraz musia aktívne využívať niekoľko chýb,“ tvrdí Adrian Taylor z bezpečnostného tímu.

Keďže sa útočníci musia viac snažiť, prirodzene sa objavujú aj nové slabé miesta. Dobrým ťahom pre prehliadač Chrome bolo zavedenie samostatných procesov pre každú jednu kartu. To znamená, že potenciálny útočník sa musí najprv z tohto izolovaného prostredia dostať, než môže začať páchať škody.

Lenže ako Google bojuje proti potenciálnym slabinám? Bezpečnostný tím spoločnosti sa úspešne snaží skrátiť čas medzi jednotlivými bezpečnostnými aktualizáciami. Pri verzii Chrome 76 im trvalo opravenie slabín 35 dní, no dnes to zvládajú za 18 dní. Zároveň pracujú na zlepšení izolácie stránok, vďaka čomu sa útočník nedostane do celého prehliadača a do vášho systému. V prípade počítačov je táto funkcia viac-menej dokončená, no v prípade zariadení Android sa na nej ešte pracuje.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close