Bisakah Chromebook terinfeksi oleh virus komputer melalui situs web jahat?

27

Saya bertanya-tanya apakah Chromebook dapat menerima virus melalui situs web berbahaya. Saya baru-baru ini mendengar mereka kebal terhadap virus apa pun, tetapi saya tidak yakin itu benar. Apakah ada yang tahu jika Chromebook dapat terinfeksi virus?

Jim
sumber
15
Aturan umum: jika menjalankan perangkat lunak, ia dapat terinfeksi. Peluang infeksi tergantung pada banyak hal, yang dijelaskan dengan baik dalam jawaban yang sudah diposting.
Alexandre Aubrey
@AlexandreAubrey jika menjalankan perangkat lunak dan memiliki penyimpanan permanen.
rackandboneman
11
@ crackandboneman Tidak, jika menjalankan perangkat lunak . Malware RAM-resident telah ada selama bertahun-tahun; sebenarnya, itu dulu norma ; jika tujuannya adalah untuk mencuri detail kartu kredit alih-alih hanya memformat hard drive, itu akan menguntungkan untuk membuatnya lagi.
wizzwizz4
Tidak yakin apakah ini layak untuk dijawab sendiri, tetapi JIKA Chromebook Anda terkena virus, entah bagaimana (saya belum pernah menggunakannya dalam 5+ tahun), sangat mudah untuk mencuci daya perangkat yang merupakan persyaratan ChromeO untuk diatur ulang ke pengaturan pabrik. Karena semua pengaturan Anda dan semuanya ada di cloud, setelah Anda masuk kembali, semuanya akan kembali normal. Seluruh powerwash memakan waktu 15-30 menit sampai Anda kembali ke keadaan sebelumnya. Saya suka Chromebook, jadi jangan ragu untuk mengirim pesan kepada saya jika Anda memiliki pertanyaan.
samuraiseoul

Jawaban:

30

Tl; dr - ya (tetapi tidak mungkin).


Dari https://en.wikipedia.org/wiki/Chrome_OS :

Chrome OS adalah sistem operasi yang dirancang oleh Google yang didasarkan pada kernel Linux dan menggunakan browser web Google Chrome sebagai antarmuka pengguna utamanya. Akibatnya, Chrome OS terutama mendukung aplikasi web.

Google sekitar untuk informasi tentang Linux & virus dan Anda akan menemukan bahwa itu adalah pelari rendah, tetapi tentu saja tidak pernah terdengar.

Misalnya, Apakah Linux memerlukan antivirus? kata

Ada banyak perdebatan mengenai apakah Linux membutuhkan antivirus. Para pendukung Linux menyatakan bahwa warisannya sebagai multi-pengguna, sistem operasi jaringan berarti bahwa ia dibangun dari bawah ke atas dengan pertahanan malware yang unggul. Yang lain mengambil sikap bahwa sementara beberapa sistem operasi dapat lebih tahan terhadap malware, tidak ada yang namanya sistem operasi yang tahan virus. Kelompok kedua benar - Linux tidak tahan terhadap virus

dan dapatkah komputer UNIX atau Linux saya terinfeksi virus? kata

Beberapa virus saat ini dikenal untuk UNIX atau Linux. Namun, pemeriksaan virus diperlukan karena alasan berikut:

  • Komputer UNIX atau Linux yang bertindak sebagai server untuk workstation klien sistem operasi lain dapat menjadi pembawa untuk jenis virus lain, misalnya virus makro Windows.
  • Komputer UNIX dan Linux sering digunakan sebagai server surat, dan dapat memeriksa email untuk worm dan lampiran yang terinfeksi sebelum mencapai desktop.
  • Jika komputer UNIX atau Linux Anda menjalankan emulator PC ('soft PC'), aplikasi yang berjalan di bawah emulator itu rentan terhadap virus, terutama virus makro.

Jadi, Anda berisiko kecil , tetapi tidak tanpa risiko

Bacaan yang disarankan: Cara Chromebook: Virus, Malware, dan Keamanan OS Chrome

Mawg
sumber
4
menghapus jawaban saya karena jawaban Anda jauh lebih lengkap. Saya tidak dapat memberikan lebih banyak tanpa mereplikasi jawaban Anda ... :)
Stese
2
Aku bahkan tidak melihat milikmu; kami harus memposting secara bersamaan (jadi, upvote ke komentar Anda ;-). Intinya, jika memiliki prosesor, seseorang akan mencoba kode virus untuk itu. Dalam hal ini, risiko terbesar adalah plugin browser.
Mawg
6
Kutipan terakhir Anda menunjukkan bahwa Anda menggunakan anti-virus pada mesin linux bukan untuk melindungi dirinya sendiri, tetapi untuk melindungi mesin windows "downstream"; bagian terakhir bukan tentang menjalankan linux sama sekali. Karena Chromebook berada di luar cakupan semua poin ini, saya merasa itu tidak relevan dengan pertanyaan.
UKMonkey
3
sekali lagi, ada beberapa orang yang berargumen bahwa Anda seharusnya tidak menginstal antivirus pada Windows (mungkin mengesampingkan versi MS sendiri), karena ini akan membuka vektor serangan lain bagi virus untuk masuk ke sistem Anda. arstechnica.com/information-technology/2017/01/antivirus-is-bad
Frank Hopkins
1
Haruskah kita mempertimbangkan berton-ton aplikasi malware untuk Android sebagai contoh untuk sistem berbasis linux yang memerlukan beberapa bentuk pertahanan terhadap malware? Dan risikonya tampaknya tidak begitu kecil, ketika seseorang memasukkan beragam malware, tidak hanya virus yang menyerang sistem linux yang mendasarinya ...
Falco
9

tl; dr

Ya, berhati-hatilah dan jangan menginstal ekstensi apa pun dan jika Anda memastikan Anda memahami izin yang mereka minta.


Catatan : Definisi profesional "virus komputer" adalah jenis khusus aplikasi jahat, definisi "virus" komputer "normal" adalah lebih atau kurang dari aplikasi jahat apa pun. Membaca posting OP saya telah menafsirkan pertanyaannya menggunakan istilah dalam arti yang terakhir.


Sepenuhnya setuju dengan jawaban lain dan akan mulai dari tempat yang sama, tetapi perluas sedikit:

Chrome OS adalah sistem operasi yang dirancang oleh Google yang didasarkan pada kernel Linux dan menggunakan browser web Google Chrome sebagai antarmuka pengguna utamanya. Akibatnya, Chrome OS terutama mendukung aplikasi web.

Sumber: Wikipedia

Chrome: Serangan pasif

Deskripsi serangan:

  1. Anda membuka situs web
  2. Tiba-tiba Anda memiliki virus

Kemungkinan: Bahkan dengan Chrome di Windows ini sangat jarang, tetapi fakta bahwa Chrome di ChromeOS berjalan di Linux berarti bahwa itu jauh lebih "layak" bagi penyerang untuk membuat serangan untuk Linux / ChromeOS.

Chrome: Serangan pengguna bodoh (malware + situs jahat)

Deskripsi serangan:

  1. Anda membuka situs web
  2. Situs web meyakinkan pengguna untuk melakukan sesuatu yang bodoh
    • Contoh: Anda membuka situs streaming (jenis yang mengambil kontennya tanpa izin atau hak hukum dari pemilik hak cipta) dan situs meyakinkan penggunanya untuk menginstal codec yang hilang, sementara mereka sebenarnya menginstal beberapa virus.

Kemungkinan: Karena Chrome tidak mengizinkan (secara default) menjalankan aplikasi Linux yang sebenarnya ada permukaan serangan yang jauh lebih kecil. Selain itu sebagian besar serangan itu menargetkan Windows sekali lagi, sehingga Anda berakhir dengan banyak .exefile yang tidak berguna di Downloadsfolder Anda .

TETAPI tipe lain dari serangan lintas platform yang berfungsi dan tidak jarang adalah pemasangan ekstensi chrome jahat. Ini biasanya akan meminta izin untuk

  • Baca dan ubah data Anda di semua situs

Bagaimanapun, ini mengharuskan pengguna untuk melakukan sesuatu yang bodoh dan mengabaikan peringatan literal bahwa ekstensi akan memiliki izin untuk melihat dan mengubah apa pun yang Anda lihat (termasuk misalnya antarmuka perbankan online Anda).


Catatan: Ini tidak dimulai dengan situs jahat, jadi itu tidak benar-benar termasuk dalam pertanyaan OP dari judul, tetapi menjawab pertanyaan dalam tubuh.

Android: Serangan pasif

Deskripsi serangan:

  1. Anda menginstal dan membuka aplikasi android berbahaya
  2. Tiba-tiba Anda memiliki virus (di mana virus sekali lagi didefinisikan sebagai sesuatu yang dapat mencuri kata sandi Anda atau mengakses perbankan online Anda)

Kemungkinan: Sandboxing pada aplikasi Android dilakukan dengan sangat baik sehingga sejauh yang saya tahu saat ini belum ada yang menerobosnya. Ini berarti secara praktis Anda cukup aman dari kejadian ini. Tentu saja, izin apapun yang Anda lakukan hibah ke aplikasi android - seperti dengan ekstensi chrome - dapat digunakan melawan Anda oleh pemain berbahaya.

Linux menyerang permukaan

Deskripsi serangan:

  1. (Prekuel) Anda mengaktifkan aplikasi linux (ini dinonaktifkan secara default dan hanya untuk pengguna daya)
  2. Anda membuka beberapa file yang tampak tidak bersalah
    • Contoh: Beberapa dokumen libreoffice
  3. Tiba-tiba Anda memiliki virus

Kemungkinan: Bahkan jika Anda mengaktifkan aplikasi linux dan membuka diri Anda terhadap lebih atau kurang semua bahaya atau menjalankan linux normal, virus di Linux sangat jarang. Lihat jawaban Mawq untuk diskusi tentang ini.

David Mulder
sumber
6

Chrome OS memiliki beberapa fitur yang membuatnya sangat sulit untuk dijalankan oleh virus, untuk meningkatkan hak istimewa untuk melakukan root, atau untuk bertahan dari reboot (menjadi persisten).

  • The Chrome Sandbox ( pdf ) membatasi apa proses yang bisa dilakukan. Semua operasi dikotak pasir, terlepas dari penggunaan CPU dan memori dasar. Ini berarti renderer, proses javascript, renderer PDF, dll. Di-sandbox, dan tidak akan diizinkan untuk melakukan syscall sewenang-wenang, menulis ke file sewenang-wenang, melakukan jaringan io, dll. Kecuali panggilan-panggilan itu diizinkan secara eksplisit.

  • Boot Terverifikasi ( Boot firmware ). Boot Chrome OS terjadi dalam beberapa tahap. Tahap pertama adalah boot flash ROM, yang dilindungi dari penulisan oleh sakelar perangkat keras pada motherboard (perlindungan ini dapat dinonaktifkan jika Anda ingin mem-flash boot loader Anda sendiri). Firmware Chrome disimpan dalam dua slot yang dapat ditulisi, tetapi tanda tangan diverifikasi oleh tahap pertama, sehingga tidak dapat diubah secara sewenang-wenang dan masih bisa di-boot. Kernel dan initramf disimpan sebagai volume GPT dan ditandatangani, sehingga tidak dapat dimodifikasi. Sistem file OS yang sebenarnya menggunakan Verity untuk menandatangani setiap blok, dan tanda tangan diperiksa ketika sebuah blok dimuat, sehingga sistem file tidak dapat dimodifikasi juga.

  • Pembaruan konstan. Chrome OS menggunakan instalasi A / B OS sehingga pembaruan keamanan dapat dikirimkan secara teratur dan otomatis, dengan pembaruan yang gagal dengan mudah dikembalikan.

Jadi, agar virus dapat berjalan di Chromebook, diperlukan kompromi terus-menerus yang mengikat sesuatu seperti:

  • exploit untuk menjalankan kode asli (virus)
  • pelarian sandbox, untuk mengakses sistem file
  • exploit root, untuk memodifikasi file OS
  • eksploitasi "boot terverifikasi", menargetkan flash firmware atau sistem file, sehingga file OS yang dimodifikasi akan dimuat saat reboot
  • beberapa cara untuk menyebar ke Chromebook lain (jika kita berbicara tentang virus tradisional)

Google menawarkan hadiah $ 100rb bagi siapa saja yang mengungkapkan kompromi yang gigih. Hanya ada beberapa contoh ( 1 , 2 ) di mana ini telah diklaim. Yang kedua dari ini diperlukan rantai bersama lima kerentanan CVE. Tidak mudah.

bain
sumber
Ini benar jika Anda mengambil definisi virus komputer yang "tepat", tetapi OP tidak mungkin menggunakan definisi virus yang "tepat", melainkan definisi umum virus yang mencakup hal-hal seperti malware.
David Mulder
Ya, itu tergantung bagaimana Anda mendefinisikan "malware". Malware, seperti yang biasanya dikenal di Windows, masih membutuhkan kemampuan untuk menjalankan kode, keluar dari kotak pasir, dan memodifikasi sistem file agar tetap ada. Tetapi jika Anda mendefinisikan malware sebagai sesuatu yang terjadi murni di peramban, seperti ekstensi Chrome yang jahat, maka setiap OS yang memungkinkan Chrome dijalankan sangat rentan.
bain
1

Apakah Chromebook memiliki kerentanan?

Iya nih.

Sebuah pencarian singkat , pada saat menulis jawaban ini, di situs web CVE MITRE oleh "Chromebook" kata kunci, hasil di 9 laporan kerentanan, semua tanggal 2011 atau 2012. Secara khusus, menyebutkan ini "Acer AC700, Samsung Series 5, dan Cr-48 ". Menurut artikel di Security Week oleh Eduard Kovacs :

Seorang peneliti yang menggunakan moniker online Gzob Qq memberi tahu Google pada 18 September bahwa ia telah mengidentifikasi serangkaian kerentanan yang dapat menyebabkan eksekusi kode terus-menerus pada Chrome OS, sistem operasi yang berjalan pada perangkat Chromebox dan Chromebook.

Rantai eksploitasi mencakup cacat akses memori di luar batas dalam mesin JavaScript V8 (CVE-2017-15401), eskalasi hak istimewa dalam PageState (CVE-2017-15402), cacat injeksi perintah pada komponen network_diag (CVE- 2017-15403), dan symlink masalah traversal di crash_reporter (CVE-2017-15404) dan cryptohomed (CVE-2017-15405).

Jadi ada satu set eksploitasi CVE tanggal 2017.

Permukaan serangan:

Perhatikan bahwa ini tidak memperhitungkan kerentanan akun dalam ekstensi dari Google Store. Setiap ekstensi tambahan dapat meningkatkan permukaan serangan. Contoh menarik dari ekstensi yang melanggar privasi pengguna dan memasukkan mesin ke layanan botnet dapat ditemukan di artikel Trend Micro :

Botnet ini digunakan untuk menyuntikkan iklan dan kode penambangan cryptocurrency ke situs web yang akan dikunjungi oleh korban. Kami telah menjuluki Droidclub botnet khusus ini, setelah nama salah satu domain perintah-dan-kontrol (C&C) tertua yang digunakan.

Selain fitur di atas, Droidclub juga menyalahgunakan pustaka ulangan sesi yang sah untuk melanggar privasi pengguna. Skrip ini disuntikkan ke setiap situs web yang dikunjungi pengguna. Perpustakaan ini dimaksudkan untuk digunakan untuk memutar ulang kunjungan pengguna ke situs web, sehingga pemilik situs dapat melihat apa yang dilihat pengguna, dan apa yang ia masukkan ke dalam mesin, antara lain.

Tentu saja, akses fisik ke perangkat merupakan faktor penting - perangkat keras itu sendiri dapat dikompromikan.

Perhatikan bahwa permukaan serangan dapat meningkat dari Chromebook yang habis dari siklus dukungan, yang saat ini adalah 5 tahun, menurut artikel PC World . Sementara artikel itu menyatakan tidak ada kejelasan tentang situasinya, tampaknya Google bermaksud untuk memberikan pembaruan keamanan:

Namun, ada satu lagi kerutan pada cerita ini: Mengingat bahwa keamanan adalah "salah satu prinsip utama Chrome OS," Google mengatakan bahwa "bekerja dengan mitra kami untuk memperbarui kebijakan kami sehingga kami dapat memperluas tambalan keamanan dan pembaruan di luar tanggal EOL perangkat. "

Google tidak membuat jaminan apa pun pada saat ini, tetapi sepertinya perusahaan ingin memperpanjang pembaruan — setidaknya di sisi keamanan — lebih dari lima tahun. Kedengarannya seperti pembuat perangkat seperti Acer dan Samsung akan ikut bertanggung jawab untuk mewujudkannya.

Kesimpulan

Singkatnya, ya, orang bisa mendapatkan exploit di Chrome OS. Seperti yang disebutkan jawaban Mawg , Chrome OS menggunakan Linux Kernel, sehingga eksploitasi khusus Windows tidak akan memengaruhi Chrome OS. Meskipun demikian, itu tidak mengurangi permukaan serangan jika eksploitasi Linux Kernel menarik.

Sergiy Kolodyazhnyy
sumber