Google avaa aukon tietoturvaan
0
Selaimeen liitettävä Google-palkki on varsin näppärä keksintö. Valitettavasti se on näppärä myöskin hyökkääjän kannalta. Palkissa Eweekin mukaan on paikkaamaton turva-aukko, jonka korjaamiseksi Google parhaillaan työskentelee.
Eweek on saanut kuulla aukosta turvatutkija Aviv Raffilta. Raff on löytänyt tavan, jolla Google-palkin painikkeiden avulla päästään murentamaan tietoturvaa.
Palkissa on tarjolla Googlen oma painikevalikoima, mutta käyttäjä voi lisätä niitä halunsa mukaan. Saatavilla onkin laaja joukko erilaisia painikkeita, esimerkiksi uutispalveluja, työkaluja ja pelejä. Suomalaisten suosituimmat painikkeet ovat Reittiopas, Telkku.com, TV-opas, Wikipedia ja Ilta-Sanomat.
Tilkettä odotetaan
Tietoturvaa uhkaavaksi ominaisuuden tekee se, että käyttäjä voidaan houkutella asentamaan työkalupalkkiinsa pahantahtoinen painike. Sen avulla voidaan muun muassa syöttää uhrikoneelle haittaohjelmia tai urkkia tietoja käyttäjästä.
Aviv Raff oli havainnut haavoittuvuuden tutkiessaan Google Toolbarin Internet Exploreriin tarkoitetun nelosversion uuttaa beetaa. Tarkempi tutkiskelu paljasti, että sama vika vaivaa myös Toolbarin vanhempia versioita sekä IE:ssä että Firefoxissa.
Raffin mielestä työkalupalkkiin ei kannata lisätä uusia painikkeita ennen kuin Google on tilkinnyt aukon.
