Google dicht lek in Google Desktop
Gepubliceerd: Donderdag 22 februari 2007
Auteur: Edwin Feldmann
Google heeft een beveiligingslek gedicht in zijn desktopprogramma waardoor hackers in theorie in staat waren toegang te krijgen tot pc's van slachtoffers.
Google Desktop is een programma om e-mails en lokale bestanden te doorzoeken. Beveiligingsbedrijf Watchfire ontdekte begin dit jaar in het desktopprogramma een lek en lichtte direct het internetbedrijf in. Woensdag bevestigde een woordvoerder van Google dat het lek begin februari is gedicht.
Het lek kon worden uitgebuit als een gebruiker klikt op een kwaadaardige bijlage bij een mailtje, een speciale website of een bewerkte rss-feed. Door het lek waren hackers in staat om de controle over pc's van slachtoffers over te nemen.
Volgens Google zijn er geen gevallen bekend waarbij misbruik is gemaakt van het lek. Het lek had voorkomen kunnen worden als Google niet zijn desktopprogramma had gekoppeld met de Google-website, stelt Mike Weider van Watchfire.
"Je hebt offline programma's die bestanden op je pc indexeren en je hebt sites zoals Google.com. Wat dit programma doet is een link leggen tussen beide zoekfuncties waarmee je op Google.com kunt zoeken en de resultaten op je desktop kunt krijgen", aldus Weider.
Volgens de beveiligingsdeskundige kunnen gebruikers nog risico lopen als er een cross site scripting-lek wordt gevonden die verband legt tussen de Google-website en het desktopprogramma.
