martes, 9 de septiembre de 2008

Expertos desaconsejan el uso de Chrome en empresas

Empresa de seguridad informática desaconseja el uso del navegador Chrome de Google en empresas, debido a que incorpora funciones de espionaje, que prácticamente recuerdan a un rootkit.

Lo que faltaba, la ultima versión de prueba de Chrome, tiene un tremendo aguejo de seguridad y encima usa funciones de ROOTKIT



Los que no saben que es un ROOTKIT, es un paquete espia que se instala en la maquina sin dejar casi ninguna huella digital, no se puede desinstalar y se autoprotege muy bien, su función es vulnerar la seguridad de nuestra pc, y sacar toda la info posible, así como llamar troyanos y generar escuchas. Algunas empresas como SONY BMG uso rootkit en sus cds de música comerciales para evitar la pirateria, siendo duramente criticados pues luego los hackers copiaron esta modalidad de instrusión.

En un comunicado, CSIS escribe que “hemos probado el navegador Chrome y confirmado que ‘llama a casa´ incluso cuando el programa no está activo. Chrome usa una ‘API hooking´, con el fin de limitar la funcionalidad. Es algo así como una sandbox, que más bien recuerda funcionalidad de rootkit", indica CSIS en un comunicado.

“El software beta no debe ser instalado ni probado en ambientes de producción ni en empresas. Desaconsejamos el uso del navegador Chrome hasta que exista una versión más estable", indica CSIS en un comunicado.

Leer artículo relacionado

Acido comentario:

NO quiero ser fatalista, pero la principal caracteristica de un ROOTKIT, es que aunque desinstales el programa que lo traia, el rootkit sigue ahi en tu pc, es decir sigue instalado, ya que se oculta de windows, por consiguiente el agujero de seguridad sigue ahiu, el aviso dice que chrome usa algo parecido a un rootkit, pero que es propiamente uno.

-----

A las personas que lo han instalado: recomiendo que lo desinstalen y que restauren su windows "Restaurar mi equipo a un estado anterior" para que esten 100% seguros que el rootkit-chrome ya no esta en sus pcs.

Y esperemos una versión más segura de este navegador que viene teniendo una entrada con el rabo entre las piernas. salu2. MUERTE A CHROMEEE!!!!!!!!!!!!!!

9 comentarios:

Ruramuq dijo...

Chrome instala un id, para identificar al usuario, osea q basicamente es un browser spia. como un cookie q no puedes borrar.

El programa hace cosas sin consultar al usuario(background), incluyendo "google update", incluso cuando el browser no esta corriendo, es muy intrusivo

hacer un windows restore me parece demasiado.. creo q con desinstalarlo y borrar todos los archivos restantes es suficiente

por ahora no recomiendo este browser, pero su diseño es muy bueno. Es Open Source eso es bueno, pero si google no cambia su politica, no lo vuelvo a probar.
igualmente los q usan gmail, deberian desactivar history en la pagina de google, ya q eso tambien es una herramienta espia a favor de su motor de busqueda.

paberu dijo...

hi Ruramuq, a los tiempos, es alarmante la forma en que google quiere entrar a competir al mercado de navegadores.

Si trae un rootkit este debe estar alojado en la carpeta sistem o sistem 32 de windows, o quien sabe donde, no creo que este en la carpeta de archivos del programa en si, por eso recomiendo el restore, o en todo caso pasar un buen antitroyanos, uno gratuito y muy bueno es spybot.

Tengo instalado google talk que es un programita de google para chat de voz y siempre veo en los procesos de la pc, "google update" aunque lo elimine del inicio siempre aparece.

¿sabes como eliminar google update de los procesos de inicio de la pc, sin que vuelva a cargarse? ya que el programa lo uso muy poco pero este proceso siempre esta activo.

Saludos, tiempo que no sabiamos de ti, actualmente el blog tiene más movimiento que el foro, estoy por subir unos artículos que espero ayuden a dar más actividad al foro, pero también postea aquí ya que hay más actividad. bye.

Jaime G. Wong dijo...

Paberu, acabo de buscar más información sobre esto y no encuentro ninguna noticia de ningún sitio de prestigio que respalde la afirmación de un rootkit de Google.

Eso de "Empresa de seguridad informática desaconseja" suena al clásico "Expertos afirman" que usan en las cadenas para timar a la gente. El enlace de DiarioTI no cita ninguna fuente fidedigna.

Busqué por menciones de la supuesta empresa de seguridad CSIS y no encontré nada sustentable. Las referencias son demasiado vagas.

Eso sí, Chrome tiene vulnerabilidades que ya han sido detectadas y reportadas, pero ninguna de las empresas de seguridad conocidas y respetables ha anunciado la existencia de un rootkit.

paberu dijo...

Hi Jwong, no me sorprende, veraz las grandes firmas no se meten entre ellos, como dice el viejo dicho "entre bomberos no se pisan la manguera".

Muchas de estas noticias no estan en sitios oficiales, pues han sido voceadas, ya sabes que gringolandia es el paraiso de las demandas judiciales por eso existen estos boletines RSS como DIARIO TI.

Ahora Diario TI, es una fuente confiable de noticias sobre el mundo de la informatica, no creo que se esten mintiendo.

También muchas de estas noticias son publicadas por la prensa o entidades de control y justicia como tribunales internacionales, o organismos de defensa del consumidor, etc. Estos organismos no tienen nada que ver con empresas privadas.

El mejor ejemplo fue el anuncio de CNN sobre chrome, diciendo que era un prometedor navegador, asú vez del publireportaje que ha echo CNN a google respecto a chrome.

Las empresas privadas y de medios se parcializan cuando un negocio les conviene, "manipulan la información".

Lo peor que se puede hacer es creer ciegamente en un lider del mercado, cuyo objetivo no es formar la opinión publica, es venderte un producto, y ejemplos de mala publicidad y malos productos hay por miles.

Pero aca te dejo otra noticia de DIARIO TI, en este caso MICROSOFT habla sobre google, Fuente: ZDNet y Week:

http://blogs.zdnet.com/microsoft/?p=706

http://www.diarioti.com/gate/n.php?id=15219

Lo que si me revienta en todo este tema, es la tremenda despreocupación de google sobre la seguridad de sus usuarios lanzando programas beta que generan vulnerabilidades que puedes ser aprovechadas por hackers, veremos si hay más opiniones expertas en estos días.

salu2.

Jaime G. Wong dijo...

Paberu, hay organismos (no empresas privadas) que velan por diversos aspectos de la seguridad. Su fin de ellos no es comercial, sino la seguridad de manera imparcial le pese a quien le pese. Este es el caso de Bugtraq que varias veces ha "embarrado" a grandes empresas revelando huecos que han sido negligentes en corregir.

Estos avisos siempre vienen acompañados de una descripción de cuál es la vulnerabilidad y cómo reproducirla, cosa que no figura en ningún lado.

Repitiendo nuevamente, la noticia carece de sustento.

Si CSIS hizo este descubrimiento, ¿dónde está la noticia oficial en su web? ¿Dónde hay una nota de prensa o artículo describiendo el supuesto rootkit?

Si hubiese manipulación de información, lo veo en el lado inverso: están tratando de desacreditar a Chrome con una afirmación no sustentable.

No pretendo defender a Google ni a Chrome. Me remito a la carencia de sustento que, hasta donde veo, es pura fantasía.

toñito avalos dijo...

Bueno,aun no está nada dicho,puede o no carecer de sustento,pero bueno,ya depende de uno si se anima a probarlo.Pero en este caso...

Yoooooooo Firefox Corazóoooon!!!!

Ruramuq dijo...

Hola Paberu, q tal, un gusto saludarte ..de tiempo, no estoy participando, pero estoy pendiente del blog.

Acerca de crhome, el firewall muestra conexiones a un servidor google cuando se esta navegando. pense q era algo relacionado con google suggest, pero parece q no. y no me gusta.

El firewall q uso bloquea todo acceso a la computadora, cambios en el registro, etc, y desde q desinstale chrome no ha habido ninguna alerta de acceso no autorizado. asi q espero q no me equivoque..
de todas maneras para los q quieran mas informacion acerca de lo poco anonimo q es este browser:
http://www.ghacks.net/2008/09/07/google-chrome-anonymizer/

Los servicios de google como picasa,etc vienen con google updater, q puedes desinstalarlo, en agregar/quitar programas. creo q chrome viene con su propio updater q no se puede desinstalar.
No se si google Talk es igual, pero supongo q no, ya q es parte de google pack.

Saludos Toñito, saludos a todos.

P.d. les dire q IE8 esta dando pasos agigantados, todavia no me convence, pero esta muy bueno.

paberu dijo...

HI yo tambien sigo con Firefox, no hay que ser muy escazo para darse cuenta de la intrusion de google, sigo con el maldito proceso activo "google update" que vino con google talk que instale en mi pc.

La noticia de Diario TI si dice cual es la vulnerabilidad :

La versión Build 0.2.149.28, que hasta el viernes 5 de septiembre era la última, contiene una vulnerabilidad crítica, que hace que su PC sea idóneo para ataques de tipo drive-by. Google ha confirmado la vulnerabilidad y publicado una actualización del navegador.

En un comunicado, CSIS escribe que “hemos probado el navegador Chrome y confirmado que ‘llama a casa´ incluso cuando el programa no está activo. Chrome usa una ‘API hooking´, con el fin de limitar la funcionalidad. Es algo así como una sandbox, que más bien recuerda funcionalidad de rootkit", indica CSIS en un comunicado.

No creo que van a poner la forma exacta de imitar la vulnerabilidad, seria una invitación abierta al hackeo.
-------
aca más noticias Alemania desaconseja el uso de Google Chrome: (12:39 pm) laSextaNoticias - hace 4 horas

http://www.lasextanoticias.com/noticia/alemania/desaconseja/uso/google/chrome/226771

---
google corrije sus vulnerabilidades

http://www.elgrupoinformatico.com/google-corregido-las-vulnerabilidades-google-chrome-t4053.html

-----
jwong, creo que el comunicado del gobierno aleman en este caso no es fantasia. Cada uno cree lo que le parece mejor.

Insisto en recomendar que no istalen el beta de chrome, hasta que no sea una versión más segura o deje de ser un beta.

salu2.

Jaime G. Wong dijo...

Paberu,
Todos, incluído Google, estamos de acuerdo que Chrome tiene vulnerabilidades. Yo no afirmo lo contrario.
Pero que Chrome tenga un rootkit es una afirmación infundada.

Te he enviado un correo para seguir la conversación allí (si lo deseas, claro) y para no salirnos de la temática del blog.