В конце прошлой недели в интернете появился пример сценария атаки,
посредством которой можно получить доступ к компьютеру с установленным
персональным поисковиком Google Desktop.
Как сообщает
PC World, о проблеме стало известно от хакера Роберта Хансена. Для
организации нападения сначала необходимо тем или иным способом
осуществить перехват данных, пересылаемых между компьютером жертвы и
серверами Google. Сделать это можно, например, вынудив пользователя
подключиться к бесплатной точке беспроводного доступа в Сеть,
контролируемой злоумышленниками. Далее в пересылаемые сервером Google
пользователю веб-страницы может быть встроен вредоносный код на
JavaScript.
Предложенная схема теоретически может применяться с целью
запуска на удаленном компьютере уже установленного программного
обеспечения. Однако на практике организовать нападение будет достаточно
сложно из-за необходимости совмещения нескольких различных типов атак. Примечательно, что буквально несколько дней назад схожая проблема была выявлена
в большинстве дополнительных панелей инструментов для браузера Firefox.
Дело в том, что такие дополнения, как Google Toolbar, Google Browser
Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar,
при обновлении собственных компонентов не используют для связи с
сервером безопасное соединение. В результате злоумышленник теоретически
может передать на компьютер жертвы вредоносный код. Однако практическая
реализация нападения будет затруднена.
Как отмечает
InfoWorld, многие разработчики дополнительных панелей инструментов для
Firefox были поставлены в известность о проблеме еще в середине апреля.
Однако только лишь Google пообещала решить ее в ближайшее время.
| 
|
