Connect with us

technokrata

Nem várt helyen törhetnek be a hackerek

Dotkom

Nem várt helyen törhetnek be a hackerek

Több biztonsági rést is találtak a Google Desktop szoftverben.

A keresőóriás asztali „mindenes” szoftvere leginkább a winchesteren tárolt adatok indexelése révén vált kedveltté a felhasználók körében. Azonban, mint minden más alkalmazás esetében, ez sem mentes a hibáktól – nemrég többre is ráakadtak a programban. A tegnapi bejelentés szerint a sebezhetőségek egyike úgynevezett cross-site scripting hiba, ami lehetővé teszi egy támadó számára, hogy a felhasználó engedélye nélkül állományokat vizsgálhasson meg a megtámadott rendszer merevlemezén.

Saját céljaik eléréséhez szükséges módon manipulálhatják a megfelelő ismeretek birtokában levő hackerek a Google Desktopot, közölte az IT-biztonsággal foglalkozó, a hibákat felfedező Watchfire cég. Gyenge pontnak a Google Search-csel való integrációját tartják a szakértők – a támadás emiatt anélkül vihető végbe, hogy arról bármilyen értesülést is szereznének a védelmi rendszerek, azaz az antivírus és tűzfal alkalmazások. Ennek oka, hogy a fenti sérülékenységre alapuló támadások eltérnek a „megszokott” módszerektől, mivel Javascript kódot alkalmaznak, ahelyett, hogy bináris kóddal próbálnák meg felügyelet alá vonni a Google Desktopot.

Mi történik a kinyitott rendszerekkel? A Watchfire jelentése szerint kereséseket lehet távolról végrehajtani, azaz például banki információkhoz, felhasználói jelszavakhoz lehet hozzáférni, legyenek ezek akár állományként, akár weblap history-ként tárolva. Ezt összesen négy hiba teszi lehetővé – ezeket még január 4-én jelentette a Watchfire az amerikai keresőóriásnak, ahol csak az elmúlt napokban sikerült elkészülni a frissítéssel. A felhasználók automatikusan megkapták a frissítést, tudatta a nyilvánossággal a Google egy közleményben. Emellett a biztonsági ellenőrzések egy újabb rétegével gyarapodott a Google Desktop legújabb változta, elkerülendő a hasonló sebezhetőségek kiaknázásának lehetőségét a jövőben. Habár nem kapott arról tájékoztatást a vállalat, hogy valamely felhasználóval szemben már megkíséreltek volna egy, a fenti sebezhetőségekre alapuló támadást, a Google mindenkinek azt javasolja, hogy győződjenek meg az általuk használt Google Desktop frissességéről, és ha indokolt, váltsanak újabb kiadásra.

Ez azonban még mindig csak fél (háromnegyed) siker, állítja a Watchfire. A cég szerint ugyanis a cross-site scripting támadásokkal szemben a frissítés ellenére is védtelen maradt az alkalmazás, mégpedig amiatt a „rossz architektúrális döntés” miatt, ami benne hagyott egy linket a rendszerben – ez a Google webszerverekről a Google Desktop felhasználók PC-jére mutat. A négyből tehát három sebezhetőség kiiktatásra került, de a felhasználók továbbra sincsenek biztonságban.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek