В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.
Как сообщает Компьюлента со ссылкой на PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Сделать это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в сеть, контролируемой злоумышленниками. Далее в пересылаемые сервером Google пользователю веб-страницы может быть встроен вредоносный код на JavaScript.
Предложенная схема теоретически может применяться с целью запуска на удаленном компьютере уже установленного программного обеспечения. Однако на практике организовать нападение будет достаточно сложно из-за необходимости совмещения нескольких различных типов атак.
Примечательно, что буквально несколько дней назад схожая проблема была выявлена в большинстве дополнительных панелей инструментов для браузера Firefox. Дело в том, что такие дополнения, как Google Toolbar, Google Browser Sync, Yahoo Toolbar, Facebook Toolbar, AOL Toolbar и Ask.com Toolbar, при обновлении собственных компонентов не используют для связи с сервером безопасное соединение. В результате злоумышленник теоретически может передать на компьютер жертвы вредоносный код. Однако практическая реализация нападения будет затруднена.