Спробували зламати: Chrome найзахищеніший браузер, IE другий, Firefox на третьому місці
Google Chrome краще за інших поширених браузерів захищає від мережевих погроз. Це з'ясувалося в результаті дослідження, в ході якого проводилося оцінка здібностей Chrome, Internet Explorer і Mozilla Firefox пом'якшувати дії експлойтів, розпізнавати шкідливі посилання і т.д.
Основою для 102-сторінкового звіту, підготовленого дослідниками з фірми Accuvant, послужило припущення того, що жодне складне ПО не може уникнути помилок переповнення буфера і інших прогалин в безпеці. Замість того, щоб покладатися на такі способи оцінки, як кількість виправлених недоліків і час, який пішов на випуск оновлень, автори звіту перевірили практичний захист, яка за замовчуванням є в наявності в кожному браузері.
І прийшли до наступного висновку: Chrome - найзахищеніший браузер. Відразу за ним по п'ятах йде Microsoft IE. Firefox посів третє місце. В основному через бездіяльність пісочниці, яка повинна захищати життєво важливі частини Windows від функцій, які обробляють JavaScript, зображення і інший мережевий контент.
«Ми виявили, що в плані роботи пісочниці Chrome впорався краще за всіх», - сказав Кріс Валасек, старший науковий співробітник Accuvant. «Він обмежує більшу кількість дій, ніж інші браузери. Microsoft IE став другим, тому що його пісочниця дозволяє більше, ніж в Chrome. Mozilla зайняла останнє місце, так як пісочниця в цьому браузері ще не реалізована ».
Звіт створювався за дорученням Google, але автори наполягають на тому, що вони були абсолютно незалежні у використанні методів і в висновках. дослідники виклали більше 20 Мб даних , Інструменти і методології, щоб їхні колеги могли їх перевірити чи створити на їх основі свою власну вишукування. Метою дослідження Accuvant була виключно безпеку, яку пропонують Chrome, Microsoft IE і Mozilla, які, згідно зі звітом, застосовують більше 93% користувачів. Всі протестовані браузери запускалися на Windows 7.
Знахідки дослідників підкріплюються також необгрунтованими доказами. Chrome вже три роки поспіль виходить неушкодженим з щорічного змагання хакерів Pwn2Own , Чого жодному іншому браузеру зробити не вдавалося. Крім цього надзвичайно рідкісні звіти про те, що браузер піддається in-the-wild атакам.
Не всі пісочниці однакові
Багато в чому подібно до звичайних пісочницях, які не дають піску змішатися з травою на ігровому майданчику, пісочниці безпеки стримують код додатка в периметрі, обгородженому від чутливих функцій операційної системи. Завдяки обмеженню додатків в можливості зчитувати і записувати дані на диск, пісочниці здатні зменшити шкоду, яку може бути заподіяно атакуючими при вдалому використанні уразливості в основному коді.
Так званий токени в пісочниці Chrome, наприклад, не дозволяють процесам браузера отримувати доступ до файлів за межами дуже обмеженого набору директорій. Вони також забороняють створювати підключення, відомі як мережеві сокети, для взаємодії з серверами в інтернеті. Пісочниця в Microsoft IE, на відміну від Chrome, за словами дослідників, дозволяє ресурсам браузера зчитувати майже всі частини жорсткого диска, і накладає мінімальні обмеження на створення мережевих сокетів.
В результаті атакуючим, які експлуатують уразливість в браузері Microsoft, буде набагато простіше отримати доступ до контактів, документів та інших даних на жорсткому диску потерпілого комп'ютера, і завантажити їх на командно-контрольний сервер.
«Токен Google накладає набагато більше обмежень», - сказав головний науковий співробітник Accuvant Райан Сміт, який порівняв токени з водійськими правами, в яких вказується які машини може водити їх власник, чи потрібні йому окуляри і т.д. «Його можна порівняти з навчальними правами, тоді як токен Internet Explorer - це звичайні права з усіма категоріями».
Дослідники проаналізували можливості браузерів читати файли, записувати файли і виконувати ще 13 дій. Як показано на графіку нижче, Chrome не заблокований лише два з них. Одне з цих двох, відоме як «системні параметри», він заблокував частково. Тим часом Explorer зміг повністю заблокувати лише дві дії, і частково заблокував ще сім. Сім інших дій, включаючи можливість читати файли, доступ до мереж і створення процесів, залишилися без обмежень.
На останньому місці опинився Firefox, який зумів повністю обмежити лише шість дій, а що залишилися дев'ять залишив без обмежень.
гріх бездіяльності
Звіт посилається на пісочницю як на «стандартну кращу практику в рамках багатьох популярних додатків». Chrome реалізує пісочницю в версіях, які працюють під Windows, Mac OS X і Linux. Microsoft прийняла пісочниці на озброєнні понад п'ять років тому, коли користувачі почали застосовувати IE7 на Windows Vista або більш пізніх версіях. Навіть Apple, яка мають на ринку браузерів крихітну частку, включила надійну пісочницю в Safari для Lion, останню версію OS X.
У світлі цього дуже складно виправдати Firefox, який продовжує ігнорувати функції пісочниці.
У заяві, випущеній перед публікацією звіту Accuvant, технічний директор Firefox Джонатан Найтінгейл сказав:
«Firefox включає безліч технологій, які здатні знищити або послабити загрози. Від функцій рівня платформи, на зразок рандомізації адресного простору, до внутрішніх систем на кшталт нашої системи layout frame poisoning system. Пісочниця - це корисне доповнення до інструментарію, який ми досліджуємо. Але жодна технологія не є панацеєю. Ми вкладаємося в безпеку за допомогою процесу розробки з перевіркою внутрішнього і зовнішнього коду, постійної перевірки і аналізу поточного коду, і негайного реагування на проблеми безпеки в міру їх появи. Ми горді своєю репутацією в області безпеки, і вона залишається для нас центральним пріоритетом ».
стримування доповнень
Дослідники також дали Chrome високі оцінки за те, що він накладає суворі обмеження на аддони , Здатні розширити набір дій, які користувач може здійснювати з браузером. В результаті хакери, у яких вийти експлуатувати баг розширення, або обманним шляхом змусити жертву завантажити шкідливий аддон, зможуть нанести набагато менший збиток. Firefox і Explorer дають розширень набагато більшу свободу. Аддони Explorer, наприклад, здатні створювати процеси і отримувати доступ до буферу обміну Windows, що може дозволити шкідливим даними переходити з однієї програми до іншої.
Ще одна область, в якій Chrome перевершив своїх конкурентів - це його функція зміцнення JIT. JIT - це код, який компілюється на льоту і виповнюється в браузері. Хакери вже давно використовують JIT для перетворення JavaScript у шкідливий машинний код, який здатний обходити такі засоби захисту, як ASLR.
Зміцнення JIT в Chrome, і, в меншій мірі, в Microsoft IE, перешкоджає діям атакуючих, складаючи JavaScript непередбачуваним чином, який важко контролювати. Розробникам з Mozilla ще належить впровадити цю функцію.
Крім оцінки захищеності трьох головних браузерів, в звіті також стверджується, що способи вимірювання здатності ПО протистояти атакам не точні і на них не можна покластися. Один з таких способів - це кількість виправлених вразливостей. Цей спосіб заснований на припущенні, що більша кількість багів означає нижчу якість коду. Серед інших чинників - то, як швидко виправляються баги і наскільки вони серйозні.
В кінцевому підсумку браузер або піддасться експлойтів, або ні. І це все, що має значення для авторів звіту.
«Ми не повірили, що ці способи оцінки гідні того, щоб їх використовували, тому що їх дуже складно співвіднести, особливо між браузерами і виробниками», - сказав Валасек, якому, крім Сміта, надали допомогу і інші колеги з Accuvant: Джошуа Дрейк, Пол Мета, Чарлі Міллер і Шон Мойєр. «Тому ми вирішили: давайте зосередимося на технологіях пом'якшення експлойтів і перевіримо як вони насправді здатні протистояти атакуючими, які виявили уразливість».