Hopp til navigasjon Hopp til innhold
Google Desktop-hack (Ill.: Google Video)

Så enkelt er det å hacke Google Desktop

Føl deg ikke for trygg når du bruker Google til å søke lokalt på PCen din. Se hvordan hackere kan ta over kontrollen.

Robert Hansen, som er kjent under navnet «RSnake», har publisert en detaljert oppskrift på hvordan utenforstående kan bruke Googles søkefunksjon til å ta kontroll over en PC.

Mellommann

Nøkkelen ligger i at Googles lokalsøk er så tett knyttet til Internett, og dermed blir sårbart for angrep.

I det simulerte angrepet brukes en såkalt mellommann. Det vil si at hackeren er plassert mellom Google og brukerens PC. Fra denne posisjonen kan han se hva brukeren foretar seg, og i verste fall starte programmer som indekseres via søket på PCen.

Usynlig ramme

Etter å ha skaffet seg en «utsiktspost», legger hackeren inn en Javascript-rutine som lager en usynlig ramme (iFrame) i brukerens nettleser. Denne rammen følger offerets musbevegelser til siste detalj uten at offeret er klar over det.

Inne i den usynlige rammen kan hackeren kose seg med å legge inn all den kode han vil. Ved å sende en kommando som foretar en oppdatering av rammen, tvinges Google Desktop til å starte programmer som er indeksert i søket offeret foretar.

– Integrasjon med web en dårlig idé

Hackeren kan legge inn ondsinnede programmer som indekseres i rammen, og dermed kan hva som helst skje.

– Dette burde slå fast en gang for alle at dyp integrasjon mellom desktop og web ikke er noen god idé, skriver Hansen i sin blogg.

Se video av det simulerte angrepet her:

Kilde:
ha.ckers.org

Stikkord: internett