Google opravil bezpečnostnú chybu v Google Desktop Search

Redakcia Inet.sk  /  20. 12. 2004, 00:00

Koncom novembra Dan Wallach - asistent profesora pre počítačovú vedu na Rice University spolu s jeho dvoma študentmi objavili závažnú bezpečnostnú chybu v programe Google Desktop Search, ktorá by mohla byť zneužitá útočníkmi na získane vašich citlivých informácií. Google konečne túto chybu odstránil.

Hovorca Google potvrdil, že táto chyba bola už opravená, zároveň Google ubezpečuje všetkých terajších, ale i budúcich používateľov Google Desktop Search, že sú už v úplnom bezpečí pred útočníkmi.

Dan Wallach objavil túto zraniteľnosť Google Desktop Search, keď pracoval so svojimi študentmi. Wallach prišiel na to, že sa jedná o štruktúrovanú chybu, kde slabosťou programu je spôsobená interakciou s viacerými samostatnými komponentmi.

Podľa New York Times, ktorí ako prvý uverejnili objavenie tejto bezpečnostnej chyby, Wallach a jeho študenti prišli na to, že Google Desktop Search sleduje prenos informácií, ktoré sa javia, že pochádzaju z Google.com a potom vloží do nich výsledky z užívateľovho harddisku pre podrobnejšie výsledky.

Prišli na to, že dokážu oklamať Google Desktop Search a ten vloží tieto výsledky do iných web stránok, z ktorých si tieto výsledky môže útočník prečítať. Aby to však fungovalo, musí užívateľ navštíviť stránky útočníka, na ktorej špeciálny Java program (podobný ako vytvoril Wallach so študentmi) môže oklamať Google Desktop Search a ten poskytne stránke užívateľove informácie. Tento program dokáže urobiť hocičo s výsledkami, vrátane ich zapísania na útočnikovu stránku.

Odhalenie tejto chybu sa uskutočnilo len pár dní po tom, čo výskumná firma Gartner varovala spoločnosti, aby neinštalovali testovaciu verziu Google Desktop Search, pokiaľ nebude k dispozícii róbustnejšia podniková verzia. Zároveň aj experti na bezpečnosť varovali užívateľov, že tvorcovia vírusov môžu zneužiť vyhľadávacie utility, aby sa ich malware vírusy stali výkonejšími.

Michal Slančík (xdeimosx@gmail.com)

Zdroj:
www.ZDNet.com

Neprehliadnite: