Categories: Cloud

Chrome OS piraté : cette leçon vaut bien un nuage

Une fois n’est pas coutume, les pirates qui ont mis à mal Chrome OS étaient bien intentionnés. Matt Johanson et Kyle Osborn ont profité de la conférence de sécurité Black Hat de Las Vegas pour révéler des failles de sécurité exploitables via des extensions non certifiées.

Encensé pour sa sécurité avancée, Chrome OS ne pouvait pas beaucoup plus longtemps rester indemne. Voilà qui justifie les craintes quant à la viabilité du cloud en termes d’immunité aux cyber-attaques.

Google a fait le pari de se baser sur une application unique qui trouve sa source dans le nuage. Sous la forme d’un navigateur, ce nouveau système d’exploitation devrait minimiser les portes d’entrée pour les hackers.

Mais ces derniers frappent toujours deux fois, souvent là où on s’y attend le moins. Matt Johanson et Kyle Osborn l’ont démontré en exploitant une faille dans une extension dénommée ScratchPad, une sorte de bloc-notes en ligne.

Les deux représentants de White Hat Securities ont établi une connexion avec un site infecté, dans l’optique d’injecter du code malicieux dans le navigateur.

Ils sont parvenus à récupérer identifiants, mots de passe et… données bancaires, en clair, sans cryptage.

A l’instar d’Apple, Google concède à ses développeurs les droits de publication d’applications, sans certification préalable.

Une liberté qui pourrait enfreindre la sécurité et remettre en cause les milliers d’extensions indépendantes qui se baladent sur Internet.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago