Google Desktop weer kwetsbaar voor hackers
Er is weer een beveiligingsprobleem met de Google Desktop gevonden, waardoor in dit geval aanvallers de gebruiker een al geïnstalleerd programma kunnen laten uitvoeren. Om de aanval mogelijk te maken, moet de aanvaller zich via een man-in-the-middle aanval tussen het slachtoffer en de Google servers plaatsen. Dit kan bijvoorbeeld gedaan worden door het slachtoffer te misleiden en hem met een kwaadaardig draadloos netwerk verbinding te laten maken.
"Via zoiets als Airpwn kan een aanvaller bij een draadloze hotspot wachten op iemand die Google Desktop heeft geïnstalleerd (iets wat we kunnen detecteren), en dan de exploit tegen hem uitvoeren. Deze diepe integratie tussen het web en applicaties op de client is zeer gevaarlijk en sloopt het browser beveiligingsmodel," zegt Robert Hansen die de Google Desktop 0day publiceerde.
Als oplossing raadt Hansen aan om alleen verbinding te maken met betrouwbare netwerken, de applicatie geen gevaarlijke bestanden te laten indexeren of het in z'n geheel te verwijderen. "Aangezien de site van Google onversleuteld is, en ze content plaatsen die uitvoerbare bestanden op hun site kan uitvoeren, kan een aanvaller dit gebruiken." In dit artikel geeft Hansen een verdere uitleg en een video demonstratie.
In het verleden werden al enkele lekken in Google's Desktop verholpen.
Veel mensen hebben hem draaien maar maken er geen gebruik
van (omdat hij bijvoorbeeld via 3rd party software is
geinstalleerd)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.