В Google Desktop обнаружена уязвимость
В конце прошлой недели в интернете появился образец сценария атаки, посредством которой разрешено заполучить доступ к компьютеру с установленным персональным поисковиком Google Desktop.
Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения первоначально необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Совершить это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Дальше в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.
Предложенная технология теоретически может использоваться с целью запуска на удаленном компьютере уже установленного программного обеспечения. И все-таки на практике создать нападение будет довольно сложно из-за необходимости совмещения нескольких различных типов атак.
Примечательно, что практически немного дней вспять схожая задача была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Занятие в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. При всем при том практическая реализация нападения будет затруднена.
Как отмечает InfoWorld, многие разработчики дополнительных панелей инструментов для Firefox были поставлены в известность о проблеме ещё в середине апреля. Однако только только Google пообещала постановить ее в ближайшее время.