Google-trøbbel

Google-trøbbel

Kort tid etter at en sikkerhetsekspert avslørte at Googles verktøylinje i nettleseren Firefox kunne benyttes til nettangrep, er det nå funnet en tilsvarende feil i Google Desktop.

Robert Hansen hacker Google. Han la nylig frem bevis for at angripere kunne bruke Google Desktop for å starte programvare som allerede er installert på offerets pc.

Nå er angrepet riktignok komplisert å gjennomføre siden man ikke får installerte selve den skadelige programvaren, men Hansen mener at det illustrerer sikkerhetsutfordringer med web-basert programvare.

For å utnytte sårbarheten som Hansen har funnet i Google Desktop, må en angriper komme ”i mellom” brukeren og Googles servere. Dette er mulig gjennom å få brukerne til å logge seg på et trådløst nettverk angriperen kontrollerer.

Når dette så er gjort, kan hackeren endre nettsiden som blir levert til offerets pc. Ved å sende tilbake en nettside som er blitt fikset av hackeren kan offeret blir lurt til å klikke inn på det han eller hun tror er en link til Google Desktop, men som egentlig kjører en kode.

De stegene som Hansen har brukt for utføre angrepet er vanskelige å få til fordi Google har lagt inn flere sikkerhetstiltak. – Men jeg har kombinert en rekke forskjellige angrep, som Google desperat prøver å forhindre, sier Robert Hansen til IDGs egen nyhetstjeneste.

Les om:

Sikkerhet