Google Desktop sotto attacco

by

Google Desktop, celebre e diffusissima applicazione messa a punto da Google per organizzare e facilitare all’utente la navigazione nel proprio pc, è afflitto da una pericolosa vulnerabilità, scoperta da poco dall’esperto di sicurezza Robert Hansens.

Il bug è del genere Man in the middle ovvero:
L’attaccher riesce a mettere se stesso tra l’utente ed il server al quale il software fa le sue richieste, così da poter modificare a proprio piacimento tanto i pacchetti inviati dalla vittima, quanto quelli da lei ricevuti.

In cosa consiste e come si sfrutta il bug?

La vittima esegue una ricerca con Google Desktop e l’attakker, che è lì pronto tramite la tecnica del Man in the middle, inietta un javascript maligno. In seguito modifica i risultati della ricerca.

A questo punto inietta l’ultimo script, che permette all’attakker di avviare qualsiasi files della vittima sia indicizzato dal proprio Google desktop. Ora la vittima vedrà al primo posto della sua ricerca, il software che cercava ma se ci clikkerà, non sarà questo ad avviarsi, ma piuttosto quello deciso dall’attakker.

L’autore dell’exploit ha messo anche a disposizione un video dimostrativo, uppato proprio su Google Video e raggiungibile qui.

Come aggiunge lo stesso Robert, a mitigarne la pericolosità stà il fatto che l’attakker deve essere esperto nella tecnica del Man in the middle, e per questo vi rimanda a questa framework.

Fonte DelfinsBlog.net

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: