Google Toolbar zet pc open

Populaire Internet Explorer-uitbreiding maakt pc's gevoelig voor aanval

12 augustus 2002 | Martijn de Meulder Veiligheidsexperts stellen dat de populaire 'Google Toolbar' computers wagenwijd openzet voor aanvallers via het Internet. Kwaadwillenden kunnen via de gereedschapsbalk bestanden lezen en dubieuze programma's uitvoeren.

Het Israëlische beveiligingsbedrijf GreyMagic zegt dat de fout in Google Toolbar versie 1.1.58 zit. Als een internetsurfer een webpagina met dubieuze HTML-code bezoekt terwijl deze toolbar aan Internet Explorer is gekoppeld, kan de aanvaller via de webpagina toegang krijgen tot het systeem van het slachtoffer. Hij kan bestanden lezen en uitvoeren, en daarnaast is ook mogelijk om het gedrag van de toolbar te veranderen, zoekacties te manipuleren en het uiterlijk van de balk aan te passen.

Google heeft woensdag een nieuwe versie van de toolbar vrijgegeven om het probleem te verhelpen. De nieuwste versie is 1.1.60. De Google-toolbar heeft een automatische updatefunctie; het is dus geheel mogelijk dat de applicatie zichzelf update zonder dat de gebruiker daar iets van merkt.

Het veiligheidslek concentreert zich op het gegeven dat de Google Toolbar eenvoudige commando's gebruikt om zijn taken en externe scripts uit te voeren. Veranderingen in de instellingen van de toolbar verlopen via URL's als "http://toolbar.google.com/command?(wijziging)"; scripts worden uitgevoerd door "http://toolbar.google.com/command?script=(naam script)". Ook de beveiliging die ervoor zorgt dat dit soort code alleen op google.com kan worden uitgevoerd, is eenvoudig te omzeilen.

GreyMagic heeft een aantal demonstraties van het beveiligingslek op zijn website staan. Lees meer artikels over : google, veiligheid, beveiligingslek

bron: ZDNet