miércoles, 21 de febrero de 2007

Fallo de seguridad en Google Desktop

La revista Wired se hace eco de un fallo de seguridad en el producto Google Desktop que podría exponer los ficheros personales de un ordenador al robo de datos por terceros.
En este caso, la vulnerabilidad fue comunicada a Google que no la ha hecho pública hasta que no han podido subsanarla.

El fallo fue descubierto por Watchfire Corp. y el potencial ataque utiliza una técnica similar al cross-site scripting que permite al atacante colocar codigo malicioso sobre el PC que tiene instalado Google Desktop. El PC puede ser infectado de multiples maneras y podría pasar desapercibido por los firewalls y antivirus del mercado. La vulnerabilidad fue comunicada a Google el 4 de enero y ha sido cerrada el 1 de febrero. Si bien es cierto que Google Desktop se actualiza periodicamente y de manera automática con el Google Pack, esta vulnerabilidad ha pasado algo desapercibida.

La noticia puede ser contrastada en Wired o Statesman.

Aunque todos los agujeros de seguridad son vulnerabilidades, hay unos productos más sensibles que otros. En primer lugar está el software de protección perimetral ya que supone la primera barrera de protección, pero software como Google Desktop es también extremadamente sensible ya que ordena e indexa todo el contenido del disco y por tanto, permite proporcionar la lista de todo aquello que podría ser interesante.
 
;