Su Internet pubblicate le informazioni che illustrano come sia possibile, per un aggressore, appoggiarsi a Google Desktop per eseguire applicazioni già presenti sulla macchina.
Un bug di sicurezza affligge Google Desktop, popolare applicazione per il
“desktop searching” sviluppata e distribuita gratuitamente dal colosso di
Mountain View.
In Rete sono state pubblicate le informazioni che
illustrano come sia possibile, per un aggressore, appoggiarsi a Google Desktop
così da eseguire applicazioni già presenti sulla macchina presa di mira ed
indicizzate del software di Google.
Il problema di sicurezza, almeno per
il momento, non sembra facile da sfruttare. L’aggressore, infatti, deve prima
mettere a segno un attacco di tipo “man-in-the-middle” ossia frapporsi tra il
sistema “bersagliato” ed i server di Google (ciò può avvenire, ad esempio,
inducendo la vittima a fare uso di una rete wireless compressa o comunque non
fidata).
Con il termine “man-in-the-middle” si definiscono quei tipi di
attacco attraverso i quali l’aggressore diventa in grado di leggere, generare o
modificare i messaggi scambiati tra due parti in comunicazione senza che nessuna
di esse si accorga della compromissione del collegamento.
Nel caso di
Google Desktop, a questo punto, l’aggressore può restituire al client pagine web
modificate inserendovi, per esempio, link facenti riferimento a risorse nocive.
Da più parti si osserva come la vulnerabilità appena scoperta, seppur difficile
da sfruttare, evidenzi la possibile nascita di un sempre maggior numero di
problematiche di sicurezza legate ai servizi basati su web.