Dziura w Google Desktop Search

Naukowcy z amerykańskiego Uniwersytetu Rice wykryli dziurę w programie Google Desktop Search. Błąd umożliwia intruzowi przeglądanie przez Internet zawartości dysku nieświadomego niczego użytkownika.

Błąd wykryto, gdy studenci Seth Fogarty i Seth Nielson, pod okiem Dan Wallacha, adiunkta wydziału nauk informatycznych Uniwersytetu Rice, poznawali zasady działania wyszukiwarki Google Desktop Search. Jak określił Wallach, wykryta dziura należy do kategorii tzw. 'composition flaws'. Oznacza to, że do błędu w zabezpieczeniach dochodzi w momencie interakcji kilku oddzielnych składników aplikacji.

Zdaniem amerykańskich naukowców, problem w zabezpieczeniach wynika ze sposobu funkcjonowania wyszukiwarki. Google Desktop Search przechwytuje połączenia wychodzące z Internetem. Badacze napisali applet Java, który przekierowywał połączenia z siecią do komputera, skąd został pobrany ów applet. Tak spreparowane połączenie imitowało ekran wyszukiwarki Google, czego oprogramowanie Google Desktop nie potrafiło wykryć. W konsekwencji, każde pytanie zadane wyszukiwarce wraz z rezultatami wyszukiwania mogło znaleźć się w posiadaniu hakera.

Potencjalny atak wymagałby jednak uprzedniej wizyty użytkownika na witrynie WWW napastnika. Zdaniem przedstawicieli firmy Google, żaden taki atak nie nastąpił. Google w odpowiedzi na wyniki badań naukowców z Houston już rozpoczęło dystrybucję nowej, poprawionej wersji wyszukiwarki (można ją znaleźć na stronie: http://desktop.google.com ).

Wyszukiwarka Google Desktop Search ułatwia przeglądanie zasobów komputera oraz sieci WWW. Testowa wersja programu miała swoją premierę 14 października 2004 r.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.