Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Google получил пробоину

Интернет-компания Google, будто бы опередившая конкурентов в предоставлении системы поиска в персональном компьютере (Google Desktop Search), явно поспешила. Профессор калифорнийского университета Райса Ден Волеч и два его студента нашли в Desktop Search дырку.

Через дыру в Google Desktop Search злоумышленник может проникнуть в компьютер и отыскать там нужные файлы, причем так, что их владелец ничего не узнает.

Профессор Ден Волеч и его ученики Сет Фогарти и Сет Нильсон называют эту дыру «серьезной»: по их словам, ее очень сложно было обнаружить.

Тестовая версия Desktop Search, которую Google представила 14 октября 2004 года, позволяет одновременно проводить поиск в интернете и на жестком диске компьютера (электронная почта, текстовые документы и другие файлы). Уязвимость в этой системе как раз кроется в объединении локальных и общемировых (в интернете) результатов.

Система сначала выдает интернет-результаты, а потом добавляет к ним результаты поиска в компьютере. Исследователи из университета Райса заметили, что именно в этот момент хакер может вмешаться, вынудив Google Desktop Search направлять результаты локального поиска на определенный сайт, где он их прочитает.

По словам профессора Волеча и его учеников, они с легкостью могут написать программу, которая одурачит Google Desktop Search: система будет принимать каждое соединение с интернетом за запрос на Google.com и предоставлять злоумышленнику информацию о локальном поиске.

«Все началось с учебного проекта по анализу Google Desktop на предмет уязвимостей, — говорит профессор Волеч. — Нам было интересно понять, как Google добавляет результаты локального поиска. Когда мы поняли алгоритм, нам не составило труда взломать систему».

Представители Google утверждают, что им сообщили об этой дырке в конце ноября, и они уже успели ее заделать.

Вслед за Google ее основные конкуренты поспешили сообщить о внедрении систем поиска на жестком диске — Microsoft запустила тестовую версию в прошлый понедельник на основе поисковика MSN, а Yahoo планирует начать тестирование своей системы в начале января.

Исследователи университета Райса еще не начали анализ программы поиска Microsoft, но уже уверены, что процесс объединения результатов поиска проходит по-другому, поэтому вряд ли такая уязвимость обнаружится.

Новости и материалы
ВСУ перебросили в курское приграничье элитный спецбатальон БПЛА «Птицы Мадьяра»
Над Брянской областью сбили беспилотники самолетного типа
На окраине Калуги уничтожили шесть украинских беспилотников
Россиянам пообещали, что шампанское к Новому году не подорожает
В правительстве Японии прокомментировали санкции США против Газпромбанка
Часть российского региона осталась без электроснабжения
Пожилой житель Таиланда сумел отбиться от крупного медведя
В Белом доме раскрыли, куда уехала Харрис после поражения на выборах
Британский полицейский не смог найти любовницу, несмотря на служебное положение
Россиянам рассказали, в каком случае сейчас выгодно покупать квартиру
Россиянам рассказали о важных деталях, на которые нужно обратить внимание при выборе отеля
В Кремле заявили, что российским войскам предстоит выйти на границы ДНР
Доброволец рассказал об использовании ВСУ жителей Курской области в качестве живого щита
Российские военные инженеры разминировали путь из Донецка в Селидово
В США раскритиковали Пентагон за слишком быстрое принятие на вооружение F-35
В Кремле заявили о необходимости регламентации трудовой миграции в России
Актеру Анатолию Белому вновь отказали в снятии статуса иноагента
Аналитик оценил вероятность дефолта в России
Все новости