Dziura w Google Desktop

Strona główna Aktualności

O autorze

Robert Hansen odkrył dziurę w programie Google Desktop, która umożliwia wykonanie ataku typu ma in the middle.

Co prawda obecnie istnieje tylko teoretyczny scenariusz ataku ale wykorzystanie luki nie powinno nastręczyć trudności odpowiednio zdeterminowanemu włamywaczowi. Atak polega na przechwyceniu zapytania kierowanego do wyszukiwarki i wstawieniu niewidzialnego obiektu IFRAME do strony z wynikami. Obiekt ten przesuwa się wraz z kursorem myszy więc obojętnie gdzie użytkownik kliknie, uruchomiony zostanie link z IFRAME. Uruchomiony może zostać dowolny program zaindeksowany przez Google Desktop.

© dobreprogramy

Komentarze