|
Дырка от гуглика. Интернет-компания Google заштопала «дырку» в системе Google Custom WebSearch
Интернет-компания Google заштопала «дырку» в системе Google Custom WebSearch, предназначенной для поиска информации по определенным сайтам. Через эту дыру хакеры могли менять результаты поиска или воровать конфиденциальную информацию пользователей. Сейчас Google пытаются устранить вторую «дыру».
Появление такой уязвимости – серьезный симптом, потому что систему Google Custom WebSearch используют множество сайтов и порталов во всем мире, в том числе Washington Post, Virgin.net и «Газета.Ru». «Нам недавно сообщили об этой дыре, и мы ее уже ликвидировали, – говорит представитель Google Натан Тайлер. – Теперь все пользователи Google.com в безопасности». Господин Тайлер утверждает, что вторая «дырка» в системе Google, которую обнаружила американская компания Netcraft Ltd, тоже будет заделана в ближайшее время. Джим Лей, который сообщил Google о первой «дырке» в Custom WebSearch, утверждает, что она была обнаружена еще два года назад, и Google уже несколько раз предупреждали о ее существовании. Опасность этой «дыры» увеличилась на прошлой неделе, когда интернет-компания заявила о запуске системы поиска в компьютере. Дело в том, что с помощью этой системы хакерам становится намного проще искать и воровать информацию из персональных компьютеров: различные пароли и номера кредитных карт, которые часто хранятся на жестком диске. По словам господина Лея, с помощью этой уязвимости злоумышленники могут изменить первую страницу самого Google и написать на ней, что услуги поиска теперь платные и поэтому пользователю необходимо предоставить информацию о своей кредитной карте для получения ответа на запрос. Эксперты из питтсбурского Carnegie Mellon University предупреждали о подобных уязвимостях еще в 2000 году. Согласно их исследованию, многие сайты, которые достаточно быстро выдают результаты на запрос пользователя, часто не в состоянии хорошо проанализировать эту информацию, поэтому у хакеров появляется возможность для злоупотреблений. «Специалисты Google, видимо, пропустили это предупреждение, поэтому они никак не отвечали на предупреждения об уязвимости», – отмечает господин Лей. Очевидно, теперь специалисты Google будут намного бдительнее. Сейчас они должны закрыть вторую дырку – она похожа на ту, о которой предупредил Лей. «Она была найдена в системе поиска Google и ею может воспользоваться любой желающий», – говорит Пол Муттон, который занимается интернет-услугами в компании Netcraft. Представители Google отказались комментировать обнаружение второй уязвимости, но, по словам господина Муттона, в компании уже знают о ней. Сообщения о дырках очень неудачно совпали с оглашением квартальных результатов, первых после первичного размещения акций на бирже Nasdaq. Доходы Google в 3-м квартале выросли по сравнению с прошлогодними показателями более чем в два раза: с $393,3 млн до $805,9 млн. После оглашения результатов акции Google подорожали на $8,89 до $149,38 за штуку. Газета.RU |
|