Google Desktop tappa la falla

Sistemato un problema di sicurezza del motore di ricerca da scrivania che avrebbe potuto essere sfruttato da malintenzionati per rubare informazioni personali
Sistemato un problema di sicurezza del motore di ricerca da scrivania che avrebbe potuto essere sfruttato da malintenzionati per rubare informazioni personali


San Francisco (USA) – “Il contenuto del computer non è accessibile né a Google né a chiunque altro” recitano le FAQ di Google Desktop Search . Così in teoria dovrebbe essere, ma in pratica?

Tre informatici dell’università statunitense di Rice hanno scoperto che il tool desktop di Google soffre di una potenziale vulnerabilità di sicurezza che, in taluni casi, potrebbe rivelare ad un sito web malevolo parte delle informazioni che si trovano sul PC dell’utente.

Uno degli scopritori della falla, Dan Wallach, ha affermato che il problema riguarda il modo in cui Google Desktop interagisce con il motore di ricerca sul Web, inviando a quest’ultimo piccole porzioni dei risultati generati da una ricerca locale: Google utilizzerebbe queste informazioni come criterio per la selezione dei banner pubblicitari AdWords da mostrare nelle successive pagine di ricerca. Il problema, secondo Wallach, sta nel fatto che un aggressore possa intercettare l’invio di questi dati – che possono contenere, ad esempio, piccole porzioni di un documento o di una e-mail – e fare in modo che Google Desktop li inserisca all’interno di una pagina web sotto il suo controllo. Perché un simile attacco possa essere messo in pratica, l’aggressore deve prima indurre l’utente a visitare un sito malevolo.

I tre universitari americani hanno detto di aver messo a punto un’applet Java che, una volta installata sul computer della vittima, controlla tutte le connessioni che avvengono sulla porta TCP 80 e ritrasmette su di un sistema remoto tutte quelle stabilite con Google: in questo modo chi controlla il programma spia può intercettare le informazioni inviate da Google Desktop al portale di ricerca su web.

Wallach ha detto che la falla è stata segnalata a Google lo scorso mese e che, a partire dal 10 dicembre, la società dalla grande G ha iniziato a distribuire un aggiornamento automatico che corregge il problema.

Nel recente passato alcuni esperti di sicurezza hanno già messo in discussione diversi aspetti funzionali di Google Desktop, ma c’è chi afferma che questo stesso trattamento verrà presto riservato anche ai suoi più giovani rivali, come quelli presentati di recente da Microsoft e Yahoo! Proprio negli scorsi giorni uno studio firmato dalla società di analisi australiana Frost & Sullivan ha predetto che i programmi di ricerca per PC sono destinati a diventare il prossimo bersaglio di virus, spyware e cracker. Uomo avvisato…

Link copiato negli appunti

Ti potrebbe interessare

20 12 2004
Link copiato negli appunti