Explorer-reikä avaa Google Desktopin
1
Israelilainen tietoturvatutkija on löytänyt Microsoftin Internet Explorer -selaimesta paikkaamattoman turva-aukon, joka päästää hyökkääjät nuuskimaan uhrikoneen tietoja Google Desktop -hakuohjelman kautta. Tutkijan mielestä turva-aukot voivat avata uudenlaisia väyliä erilaisten sovellusten tietoihin.
Matan Gillonlöysi virheen siitä, miten Explorer käsittelee css-sääntöjä. Cascading style sheets eli css on tekniikka, jolla useiden eri web-sivujen tyyli pidetään samanlaisena. Gillon myös rakensi aukkoa hyödyntävän näytekoodin. Kun käyttäjä menee koodin sisältävälle web-sivulle, palauttaa se hyökkääjälle automaattisesti uhrikoneen Google Desktop -hakuohjelmalla tehdyn password-sanalla tehdyn haun tulokset.
Google tukki aukon, seuraajia odotetaan
Gillon ei ole antanut Microsoftille etukäteistietoa turva-aukosta, eikä siihen siksi ole saatavilla korjausta. Gillonin hyökkäyskoodi ei tosin enää toimi, sillä kun Google sai tiedon hyökkäyksestä, se muutti Google Dekstop -tekniikan jotain yksityiskohtaa estääkseen aukon käyttämisen. Hyökkäyskoodin perusteella rikolliset kenties kuitenkin voisivat rakentaa toimivan hyökkäyksen.
Uusi hyökkäystapa antanee vinkkejä hyökkääjille siitä, miten turva-aukkoja voidaan käyttää muidenkin sovellusten tietojen keräämiseen. Esimerkiksi tietokantojen tiedot voisivat joissain tilanteissa olla vaarassa.
Microsoftille viime viikot ovat olleet kiireisiä tietoturvarintamalla. Windowsia vastaan on julkaistu neljä eri hyökkäyskoodia ja troijalainen on alkanut hyökätä Explorerin paikkaamattomaan aukkoon.
