Google Desktop存缺陷要利用亦非易事

作者:刘彦青　来源: 赛迪网　日期：2007.06.04 10:18　(共有条评论) 我要评论

　　仅仅在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后，Google Desktop就被发现存在类似的缺陷。

　　6月2日消息，仅仅在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后，Google Desktop就被发现存在类似的缺陷。

　　据IDGNS网站报道称，美国旧金山当地时间本周四，Web安全咨询厂商Sectheory.com的首席执行官罗伯特发布了概念证明代码的详细资料，说明了黑客是如何利用Google Desktop启动已经安装在用户计算机上的软件的。

　　罗伯特说，这种攻击不会被用来在用户的PC上安装非授权软件，但它表明了基于Web的应用软件引发的这类问题。他表示，当允许第三方编写与浏览器交互的代码时，它肯定会破坏浏览器的安全模式。

　　要利用罗伯特演示的Google Desktop缺陷，黑客必须首先发动成功的“中间人”攻击，这可以通过诱骗用户登录到一个恶意的无线网络来实现。一旦完成“中间人”攻击，黑客可以通过修改发布到用户PC上的网页发动“罗伯特的”攻击。通过返回已经被“搀进”新的JavaScript代码的Web网页，用户可能被诱骗点击一个恶意链接。罗伯特说，当用户点击鼠标按键时，他们访问的不是希望的网页，而是运行有其它代码的Google Desktop。

　　罗伯特演示的攻击步骤非常复杂，因为Google已经在其软件中集成了安全功能。他说，我的攻击融合了多种Google试图阻止的攻击。

　　本周三，安全研究人员克里斯托弗演示了如何利用“中间人”攻击在运行有多种Firefox插件的计算机上安装恶意软件，其中包括由Google、雅虎、AOL发布的Firefox插件。

　　罗伯特发布了一段视频内容，演示如何利用这一攻击启动Windows HyperTerminal。但是，这种攻击能够用来启动已经安装在用户计算机上的几乎任何应用软件。

　　这并非Google Desktop中被发现的第一个软件。2月份，Watchfire的工程师演示了如何利用该软件的“先进搜索功能”访问用户计算机的资料，甚至运行非授权软件。

　　在Watchfire发现缺陷二天后，罗伯特演示了黑客是如何利用anti-DNS pinning攻击窃取Google Desktop用户信息的。

下一篇：IBM：公开安全漏洞冰山一角缺陷数很巨大 [2007-06-04]
上一篇：微软杀毒软件Live OneCare不再倒数第一 [2007-06-04]

与Google,Google Desktop,缺陷相关的新闻有：

GoogleBook和解期限将至开放图书联盟反对声起[2009-09-01]
Google警告：第三方Gadget太慢将注明“Slow”[2009-09-01]
Google Docs增加翻译功能可进行42种语言翻译[2009-09-01]
Google AdWords界面正式发布增加多项新功能[2009-08-13]
分析称Google搜索引擎迎来近3年最重大架构升级[2009-08-12]
仿IE Google Chrome支持Windows 7快捷清单[2009-08-12]
微软发布9款补丁软件修复Windows等19处缺陷[2009-08-12]
Google Android 2.0初期版本亮相支持手势识别[2009-07-27]
Google开放原生软件为Firefox登上Android铺路[2009-07-02]
Google希望用技术手段来解决低俗内容问题[2009-06-24]

发表评论：

匿名发表

用户名:

· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
· 留言板管理人员有权保留或删除其管辖留言中的任意内容
· 本站提醒：不要进行人身攻击与无聊谩骂。谢谢配合。

Google Desktop瀛樼己闄� 瑕佸埄鐢ㄤ害闈炴槗浜媉TechWeb

瀹㈡埛绔� 璁㈤槄鎵爜鍏虫敞寰崥

棣栭〉鎶€鏈� 鍔ㄦ€�

Google Desktop瀛樼己闄� 瑕佸埄鐢ㄤ害闈炴槗浜�

2007.06.04 10:22:32鏉ユ簮: 璧涜开缃� 浣滆€�:鍒樺溅闈�

銆€銆€6鏈�2鏃ユ秷鎭紝浠呬粎鍦ㄤ竴鍚嶅畨鍏ㄧ爺绌朵汉鍛樻紨绀篏oogle鐨凢irefox宸ュ叿鏉′細鍙楀埌鏀诲嚮涓€澶╁悗锛孏oogle Desktop灏辫鍙戠幇瀛樺湪绫讳技鐨勭己闄枫€�

銆€銆€鎹甀DGNS缃戠珯鎶ラ亾绉帮紝缇庡浗鏃ч噾灞卞綋鍦版椂闂存湰鍛ㄥ洓锛學eb瀹夊叏鍜ㄨ鍘傚晢Sectheory.com鐨勯甯墽琛屽畼缃椾集鐗瑰彂甯冧簡姒傚康璇佹槑浠ｇ爜鐨勮缁嗚祫鏂欙紝璇存槑浜嗛粦瀹㈡槸濡備綍鍒╃敤Google Desktop鍚姩宸茬粡瀹夎鍦ㄧ敤鎴疯绠楁満涓婄殑杞欢鐨勩€�

銆€銆€缃椾集鐗硅锛岃繖绉嶆敾鍑讳笉浼氳鐢ㄦ潵鍦ㄧ敤鎴风殑PC涓婂畨瑁呴潪鎺堟潈杞欢锛屼絾瀹冭〃鏄庝簡鍩轰簬Web鐨勫簲鐢ㄨ蒋浠跺紩鍙戠殑杩欑被闂銆備粬琛ㄧず锛屽綋鍏佽绗笁鏂圭紪鍐欎笌娴忚鍣ㄤ氦浜掔殑浠ｇ爜鏃讹紝瀹冭偗瀹氫細鐮村潖娴忚鍣ㄧ殑瀹夊叏妯″紡銆�

銆€銆€瑕佸埄鐢ㄧ綏浼壒婕旂ず鐨凣oogle Desktop缂洪櫡锛岄粦瀹㈠繀椤婚鍏堝彂鍔ㄦ垚鍔熺殑鈥滀腑闂翠汉鈥濇敾鍑伙紝杩欏彲浠ラ€氳繃璇遍獥鐢ㄦ埛鐧诲綍鍒颁竴涓伓鎰忕殑鏃犵嚎缃戠粶鏉ュ疄鐜般€備竴鏃﹀畬鎴愨€滀腑闂翠汉鈥濇敾鍑伙紝榛戝鍙互閫氳繃淇敼鍙戝竷鍒扮敤鎴稰C涓婄殑缃戦〉鍙戝姩鈥滅綏浼壒鐨勨€濇敾鍑汇€傞€氳繃杩斿洖宸茬粡琚€滄悁杩涒€濇柊鐨凧avaScript浠ｇ爜鐨刉eb缃戦〉锛岀敤鎴峰彲鑳借璇遍獥鐐瑰嚮涓€涓伓鎰忛摼鎺ャ€傜綏浼壒璇达紝褰撶敤鎴风偣鍑婚紶鏍囨寜閿椂锛屼粬浠闂殑涓嶆槸甯屾湜鐨勭綉椤碉紝鑰屾槸杩愯鏈夊叾瀹冧唬鐮佺殑Google Desktop銆�

銆€銆€缃椾集鐗规紨绀虹殑鏀诲嚮姝ラ闈炲父澶嶆潅锛屽洜涓篏oogle宸茬粡鍦ㄥ叾杞欢涓泦鎴愪簡瀹夊叏鍔熻兘銆備粬璇达紝鎴戠殑鏀诲嚮铻嶅悎浜嗗绉岹oogle璇曞浘闃绘鐨勬敾鍑汇€�

銆€銆€鏈懆涓夛紝瀹夊叏鐮旂┒浜哄憳鍏嬮噷鏂墭寮楁紨绀轰簡濡備綍鍒╃敤鈥滀腑闂翠汉鈥濇敾鍑诲湪杩愯鏈夊绉岶irefox鎻掍欢鐨勮绠楁満涓婂畨瑁呮伓鎰忚蒋浠讹紝鍏朵腑鍖呮嫭鐢盙oogle銆侀泤铏庛€丄OL鍙戝竷鐨凢irefox鎻掍欢銆�

銆€銆€缃椾集鐗瑰彂甯冧簡涓€娈佃棰戝唴瀹癸紝婕旂ず濡備綍鍒╃敤杩欎竴鏀诲嚮鍚姩Windows HyperTerminal銆備絾鏄紝杩欑鏀诲嚮鑳藉鐢ㄦ潵鍚姩宸茬粡瀹夎鍦ㄧ敤鎴疯绠楁満涓婄殑鍑犱箮浠讳綍搴旂敤杞欢銆�

銆€銆€杩欏苟闈濭oogle Desktop涓鍙戠幇鐨勭涓€涓蒋浠躲€�2鏈堜唤锛學atchfire鐨勫伐绋嬪笀婕旂ず浜嗗浣曞埄鐢ㄨ杞欢鐨勨€滃厛杩涙悳绱㈠姛鑳解€濊闂敤鎴疯绠楁満鐨勮祫鏂欙紝鐢氳嚦杩愯闈炴巿鏉冭蒋浠躲€�

銆€銆€鍦╓atchfire鍙戠幇缂洪櫡浜屽ぉ鍚庯紝缃椾集鐗规紨绀轰簡榛戝鏄浣曞埄鐢╝nti-DNS pinning鏀诲嚮绐冨彇Google Desktop鐢ㄦ埛淇℃伅鐨勩€�