ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.

Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.

Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.

Примечательно, что буквально несколько дней назад схожая проблема была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Дело в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. Однако практическая реализация нападения будет затруднена.

Как отмечает InfoWorld, многие разработчики дополнительных панелей инструментов для Firefox были поставлены в известность о проблеме еще в середине апреля. Однако только лишь Google пообещала решить ее в ближайшее время.