「Google Desktop」の脆弱性が明らかに--セキュリティ研究者が指摘




 セキュリティ研究者のRobert Hansen氏(別名:RSnake)が、「Google Desktop」に対する新しい攻撃の詳細を明らかにした。Hansen氏が発見したのは、基本的にマン・イン・ザ・ミドル攻撃(中間者攻撃)で、今回のものはGoogleと、デスクトップ検索クエリの実行者のあいだに攻撃者が介入するもの。その攻撃者はこの場所から検索結果を操作することができ、デスクトップ上にある別のプログラムを乗っ取る可能性がある。

 攻撃の流れは次のようなものになる。Google Desktopのユーザーが検索を実行すると、これに攻撃者が介入する。そして、ターゲットのURLページ上に見えないiframeを作成するJavascriptを挿入し、このiframeにユーザーのマウスを追従させる。ユーザーはこれに気付かない。さらにコードを追加し、ユーザーのマウスがあるiframeに2番目のクエリを置く。2番目のクエリが実行されると、攻撃者が「meta-refresh」を使ってページを強制的に再読み込みさせることでGoogle Desktopに攻撃者が望むインデックス化されたほぼあらゆるアプリケーションを強制的にロードさせることができる。そして、ユーザーが悪意を持ったGoogle Desktopのクエリを実行すると悪質なプログラムが実行される。

 Hansen氏は、Googleのサイトは暗号化されておらず、攻撃者によって破壊されてしまう可能性があるため、「デスクトップとウェブの密接な統合がアイデアとしてあまり良くないということを痛感させる」と書いている。しかし、Hansen氏は、そこには攻撃を阻止する要素が2つあると指摘する。1つ目は、Google Desktopがインストールされている必要があること。2つ目は中間者攻撃を仕掛けられるだけ攻撃者が高度な技術を持ち合わせている必要があることだ。

 Hansen氏は、攻撃を詳しく説明するためデモビデオをオンラインで公開している。
(2007.6.5/ CNET Japan)
[PR]

by fbitnews2006-6 | 2007-06-05 15:07 | インターネット総合  

<< アバイアが身売り--Silve... ひまわりネットなど、通信速度1... >>