Google Desktop ¡buh!

| |

Por supuesto que en cuanto se liberó Google Desktop hice el respectivo download para instalarlo en mi compu, funciona, y bien (nada extraordinario, nada que me dejara sin aliento, pero funciona y es divertido), el asunto es que sus huecos de seguridad tienen el tamaño de un cráter!

Y la última que circula en la red como prueba de lo anterior es la que ha hecho "RSnake", un hacker que ha publicado (con video y todo ¡montado en Google Videos! jajaja) una descripción detallada de la forma en que intrusos pueden usar la función de búsqueda de documentos en la compu para para tomar el control de la máquina.

El procedimiento inventado por RSnake se basa en el hecho que las búsquedas locales de Google están estrechamente vinculadas a Internet, lo que aumenta la vulnerabilidad del sistema.

Cómo se hace? Uff, bueno, tomo literal lo que publicó un diario TI: " Luego de establecer un "punto de observación", el hacker instala una rutina de Javascript que crea un marco invisible (iFrame) en el navegador del usuario. Este marco monitoriza los movimientos del ratón hasta el último detalle sin que el usuario se percate.

En el marco invisible, el hacker puede instalar el código y comandos que desee. Al enviar un comando que actualiza el marco en cuestión, Google Desktop es obligado a iniciar los programas indexados en los resultados de la búsqueda hecha por el usuario".

Las instruccioines paso a paso están en http://ha.ckers.org/google-desktop-0day/


"Esto debería confirmar, de una vez por todas, que la integración profunda entre el escritorio y la web es una mala idea", escribe Hansen en su blog http://ha.ckers.org/

1 comentarios:

Miguel Acosta Valverde dijo...

Hola, Alma Delia.
Gracias por este consejo que apreciamos mucho; no nos imaginábamos de esta falla de seguridad de GD, por lo cual, no nos queda más que desinstalarlo y exclamar !buh!.
Felicidades por el blog y te enviamos muchos saludos! MyM

.