Kolejna dziura w Google Desktop
Po raz drugi w ciągu ostatniego tygodnia okazuje się, że Google Desktop jest dziurawy. Tym razem specjaliści znaleźli lukę, która powoduje, iż program jest podatny na pewien mało znany rodzaj ataku zwany anti-DNS pinning. Daje on cyberprzestępcy dostęp do wszystkich danych zaindeksowanych przez Google Desktop.
Robert Hansen, niezależny specjalista ds. bezpieczeństwa, który odkrył lukę, ostrzega, że wszystkie dane z Google Desktop mogą zostać pobrane na komputer atakującego. Niestety, nie ujawnił on szczegółów dotyczących sposobu, w jaki można przeprowadzić atak. Zapewnił, że przetestował wszystkie możliwe scenariusze i atak jest skuteczny. Hansen poinformował o znalezionej luce Google’a, a koncern oświadczył, że bada doniesienia.
Anti-DNS pinning to metoda ataku znana niewielkiej grupie specjalistów. Hansen wykorzystał jej odmianę, która polega na takim zmanipulowaniu sposobu, w jaki przeglądarka internetowa korzysta z serwera nazw (DNS), by wysyłała ona dane na komputer cyberprzestępcy.
Na szczęście atak jest trudny do przeprowadzenia i niewiele osób potrafi go wykonać. Specjaliści uważają jednak, że nie wolno tej metody lekceważyć, gdyż jest bardzo skuteczna i w przyszłości może być szerzej wykorzystywana przez cyberprzestępców. Tym bardziej, że niewiele można zrobić, by go uniknąć.
Komentarze (0)