Βοστόνη: Ένα σοβαρό κενό ασφάλειας που εντοπίστηκε στο λογισμικό Google Desktop θα επέτρεπε σε χάκερ να ψάξουν τα περιεχόμενα του σκληρού δίσκου και πιθανώς να καταλάβουν τον έλεγχο του συστήματος.
Η Google διαβεβαιώνει ότι «μπάλωσε» την τρύπα και δηλώνει ότι δεν έχει ενδείξεις για επιθέσεις.
Το πρόβλημα εντοπίστηκε στα τέλη της περυσινής χρονιάς από τη Watchfire Corp., μια αμερικανική εταιρεία αναλύσεων ασφάλειας. Αν και το κενό ασφάλειας υπάρχει στο 80% των διαδικτυακών εφαρμογών, ήταν ιδιαίτερα σοβαρό στη συγκεκριμένη περίπτωση «δεδομένης της ευαίσθητης φύσης του Google Desktop» δήλωσε ο Ντάνι Αλαν, ερευνητής της Watchfire.
To Google Desktop, που παρουσιάστηκε το 2004, χρησιμοποιείται σήμερα από εκατομμύρια χρήστες. Πρόκειται ουσιαστικά για μια μηχανή αναζήτησης που εντοπίζει έγγραφα, φωτογραφίες, e-mail και άλλα αρχεία στο σκληρό δίσκο του PC. Όπως το είχε περιγράψει κάποτε ένα στέλεχος της Google, είναι «η φωτογραφική μνήμη του υπολογιστή σας».
Η Watchfire, ωστόσο, ανακάλυψε ότι το λογισμικό ήταν ευάλωτο σε ένα είδος επίθεσης (cross-site scripting), κατά την οποία οι χάκερ εγκαθιστούν κώδικα στο σύστημα του θύματος. Οι επιτιθέμενοι θα μπορούσαν τότε να εντοπίσουν αρχεία στο σκληρό δίσκο και πιθανώς να καταλάβουν τον πλήρη έλεγχο. Ο υπολογιστής θα μπορούσε να προσβληθεί με διάφορους τρόπους, για παράδειγμα μέσω μολυσμένων e-mail, και τα εργαλεία antivirus και antispyware δεν θα αντιλαμβάνονταν την επίθεση.
Όπως αναφέρει την Τετάρτη το Associated Press, η Watchfire ενημέρωσε τη Google στις 4 Ιανουαρίου και την 1 Φεβρουαρίου έλαβε απάντηση ότι το πρόβλημα είχε διορθωθεί. Εκπρόσωπος της Google επισήμανε ότι το λογισμικό ενημερώνεται αυτόματα μέσω του Διαδικτύου, οπότε οι ίδιοι οι χρήστες δεν χρειάζεται να προβούν σε καμία κίνηση.
«Προσθέσαμε ένα επιπλέον επίπεδο ελέγχων ασφάλειας για να αποτρέψουμε το είδος των επιθέσεων που μας επισήμανε η Watchfire καθώς και ενδεχόμενες μελλοντικές επιθέσεις μέσω της ίδιας οδού» δήλωσε ο εκπρόσωπος της εταιρείας.
Παρόλο που η κερκόπορτα έκλεισε, η Watchman προειδοποιεί ότι παρόμοια κενά ασφάλειας είναι πιθανό να εντοπιστούν και στο μέλλον, καθώς το Google διατηρεί συνδέσεις ανάμεσα σε τοπικά και διαδικτυακά δεδομένα.
Πηγή: pathfinder.gr
