Robert Hansen, som er kjent under navnet «RSnake», har publisert en detaljert oppskrift på hvordan utenforstående kan bruke Googles søkefunksjon til å ta kontroll over en PC.
Mellommann
Nøkkelen ligger i at Googles lokalsøk er så tett knyttet til Internett, og dermed blir sårbart for angrep.
I det simulerte angrepet brukes en såkalt mellommann. Det vil si at hackeren er plassert mellom Google og brukerens PC. Fra denne posisjonen kan han se hva brukeren foretar seg, og i verste fall starte programmer som indekseres via søket på PCen.
Usynlig ramme
Etter å ha skaffet seg en «utsiktspost», legger hackeren inn en Javascript-rutine som lager en usynlig ramme (iFrame) i brukerens nettleser. Denne rammen følger offerets musbevegelser til siste detalj uten at offeret er klar over det.
Annonse
Inne i den usynlige rammen kan hackeren kose seg med å legge inn all den kode han vil. Ved å sende en kommando som foretar en oppdatering av rammen, tvinges Google Desktop til å starte programmer som er indeksert i søket offeret foretar.
– Integrasjon med web en dårlig idé
Hackeren kan legge inn ondsinnede programmer som indekseres i rammen, og dermed kan hva som helst skje.
– Dette burde slå fast en gang for alle at dyp integrasjon mellom desktop og web ikke er noen god idé, skriver Hansen i sin blogg.
Se video av det simulerte angrepet her:
Kilde:
ha.ckers.org
Annonse
