Google Toolbar opent pc voor hackers

Populaire Internet Explorer-uitbreiding maakt pc's gevoelig voor aanval

09 augustus 2002 | Martijn de Meulder Veiligheidsexperts stellen dat de populaire 'Google Toolbar' computers wagenwijd openzet voor aanvallers via internet. Kwaadwillenden kunnen via de gereedschapsbalk bestanden lezen en dubieuze programmatuur uitvoeren.

Het Israelische beveiligingsbedrijf GreyMagic zegt dat de fout in Google toolbar versie 1.1.58 zit. Als een internetsurfer en webpagina met dubieuze html-code bezoekt terwijl deze toolbar aan Internet Explorer is gekoppeld, kan de aanvaller via de webpagina toegang krijgen tot het systeem van het slachtoffer. Hij kan bestanden lezen en uitvoeren. Daarnaast is mogelijk om het gedrag van de toolbar te veranderen, zoekacties te manipuleren en het uiterlijk van de balk aan te passen.

Google heeft woensdag een nieuwe versie van de toolbar vrijgegeven om het probleem te verhelpen. De nieuwste versie is 1.1.60.

Het veiligheidslek concentreert zich op het gegeven dat de Google toolbar eenvoudige commando's gebruikt om zijn taken en externe scripts uit te voeren. Veranderingen in de instellingen van de toolbar verlopen via urls als "http://toolbar.google.com/command?(wijziging)", scripts worden uitgevoerd door "http://toolbar.google.com/command?script=(naam script)". Ook de beveiliging die ervoor zorgt dat dit soort code alleen op google.com kan worden uitgevoerd is eenvoudig te omzeilen.

GreyMagic heeft een aantal demonstraties van het beveiligingslek op zijn Web site

bron: ZDNet