Уязвимость в Google Desktop «открывает» ПК для хакеров

Discussion in 'Мировые новости. Обсуждения.' started by le_san, 4 Jun 2007.

  1. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.

    Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.

    Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.

    Примечательно, что буквально несколько дней назад схожая проблема была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Дело в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. Однако практическая реализация нападения будет затруднена.

    Как отмечает InfoWorld, многие разработчики дополнительных панелей инструментов для Firefox были поставлены в известность о проблеме еще в середине апреля. Однако только лишь Google пообещала решить ее в ближайшее время.
    compulenta.ru​
     
    #1 le_san, 4 Jun 2007
    Last edited: 4 Jun 2007
  2. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Пипец, смех а не заявления, теперь оказывается все не ssl приложения уязвимы, срочно удаляйте.

    Он бы еще заявил о найдной уязвимосте во всех ОС, злоумышленик может установить любое ПО, правда взлом осложнен тем, что необходим физический доступ к компьютру.
     
    _________________________
  3. Raz0r

    Raz0r Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    126
    Likes Received:
    20
    Reputations:
    0
    Мде, имхо проще юзвера попросить себе загрузить вирус...
     
Loading...