Prima Pagina arrow Stiri Securitate PC arrow Al doilea atac la adresa Google Desktop
Al doilea atac la adresa Google Desktop PDF Imprimare E-mail

 
Software-ul de cautare desktop al Google este vulnerabil la o varianta de atac web mai putin cunoscut numit anti-DNS (Domain Name System) pinning, care poate oferi oricarui atacator acces la orice date indexate de Google Desktop.

Aceasta este a doua problema de securitate raportata intr-o singura saptamana. Miercurea trecuta, cercetatorii de la Watchfire Corp. au anuntat ca au descoperit o vulnerabilitate ce ar putea permite atacatorilor sa citeasca fisiere sau sa ruleze software neuatorizate pe sistemele ce ruleaza Google Desktop.

La fel ca si in cazul primului bug descoperit, atacatorii trebuie mai intai sa exploateze o scapare cross-site scripting de pe site-ul Google.com, pentru ca ultimul atac sa functioneze, insa consecintele ar putea fi serioase, potrivt cercetatorului independent Robert Hansen, care a raportat prima data atacul.

Scaparile cross-site scripting sunt vulnerabilitati Web server comune ce pot fi exploatate pentru a rula neautorizat cod in browserul victimei.

Hansen nu a postat codul proof-of-cocept pentru atacul sau, insa a declarat ca "a testat fiecare componenta a codului si functioneaza". In blog-ul sau a postat unele detalii despre cum pot fi compromise datele prin intermediul Google Desktop.
Google a anuntat ca investigheaza descoperirile lui Hansen. In plus, a mai adaugat inca un layer de verificare a securitatii in ultima versiune a Google Desktop pentru a proteja utilizatorii.

Anti-DNS pinning este un nou domeniu de cercetare de securitate, inteles doar de o mana de cercetatori. Varianta acestui atac descris de Hansen manipuleaza modul in care browserul functioneaza cu Internet DNS pentru a determina browserul sa trimita informatii pe computerul atacatorului.

Deoarece acest tip de atac este dificil de realizat si putin inteles, este putin probabil sa fie utilizat prea curand de infractori. Totusi, anti-DNS pinning nu ar trebui ignorat.
   
Sursa: Smartnews


Citeaza articolul pe site-ul tau | Vizualizari: 6717 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS