谷歌桌面搜索被曝漏洞 黑客可启动本地程序
http://www.sina.com.cn 2007年06月02日 09:43 eNet硅谷动力
【eNet硅谷动力消息】北京时间6月2日,就在安全人士称Google公司发布的火狐浏览器工具条可能被用于在线攻击之后,日前另外一个安全公司又发现,Google公司的桌面搜索工具也存在安全问题,有恶意黑客可以通过桌面搜索工具启动用户电脑中已经安装好的软件。
上周四,互联网安全咨询公司Sectheory的分析师罗伯特·汉森提供了相关的攻击概念模型。他说,利用这一漏洞,黑客可以利用Google桌面搜索工具启动电脑中已经安装好的程序。如果涉及到恶意程序,这将引发用户电脑的安全风险。
不过,汉森也表示,这个攻击方式成功的概率不是很高,另外,如果黑客事先未能在用户电脑上安装恶意软件,则这种攻击方式无法产生非常严重的后果,不过,汉森指出,这个漏洞表明,在基于WEB的互联网应用领域,安全问题仍是一个无法忽视的问题。
汉森表示:“当你雇用第三方公司为你们开发能够和浏览器沟通的软件时,非常容易是浏览器的安全防护体系遭到突破,从而带来危险。”
据汉森进一步解释,在这种攻击模式中,一个黑客首先要发起一次成功的“中间人攻击“,即把自己的数据插入在Google服务器和用户浏览器的通讯路径当中。基于此,这个攻击实现起来并不容易。(令狐达)
作者:令狐达
