La herramienta 'Google Desktop' es una de las que más funcionalidades ofrece al usuario, pero también las que más preocupaciones puede crearle en cuanto a la seguridad de sus datos (rastrea e indexa información de su Disco Duro y ésta puede estar accesible desde Internet), y también una de las que con más vulnerabilidades se está encontrando.
Si en diciembre de 2005 se localizó un agujero que permitía realizar consultas en tu Disco Duro desde Internet, y en febrero de 2007 otro que exponía la información a ojos de cualquiera, ahora se ha vuelto a encontrar una vulnerabilidad que permite a cualquier atacante ejecutar cualquier programa en el PC de la víctima, si ésta tiene 'Google Desktop' instalado.
El experto en seguridad informática Robert Hansen asegura en su blog que, si la víctima utiliza una red WiFi, se puede realizar fácilmente un ataque 'MitM' a la aplicación 'Google Desktop' simplemente utilizando una herramienta como Airpwn. Este software convierte los paquetes 'wireless' que va a recibir un usuario y los convierte en otros diferentes, por lo cual la víctima está viendo páginas diferentes a las originales.
Con este método, afirma Hansen, al usuario de 'Google Desktop' se le puede hacer que haga click en un determinado código JavaScript (insertado en una página web 'falsa') que es capaz de ejecutar cualquier programa instalado en el PC de la víctima. En este vídeo demostración se puede ver cómo, tras modificar una página web, en el PC de la víctima se ejecuta el programa 'hypertrm.exe'.
Hansen recuerda que cuando un tercero (en este caso, Google con su 'Google Desktop') desarrolla aplicaciones que interaccionan con el navegador web, se tiene como secuencia la inestabilidad del modelo de seguridad del navegador web oriignal.
Fuente: Google.Dirson.com
0 comentarios:
Publicar un comentario