Scoperta una falla di sicurezza in Google Desktop

Un bug di sicurezza affligge Google Desktop, popolare applicazione per il “desktop searching” sviluppata e distribuita gratuitamente dal colosso di Mountain View. In Rete sono state pubblicate le informazioni che illustrano come sia possibile, per un aggressore, di appoggiarsi a Google Desktop così da eseguire applicazioni già presenti sulla macchina presa di mira ed indicizzate del software di Google.
Il problema di sicurezza, almeno per il momento, non sembra facile da sfruttare. L’aggressore, infatti, deve prima mettere a segno un attacco di tipo “man-in-the-middle” ossia frapporsi tra il sistema “bersagliato” ed i server di Google (ciò può avvenire, ad esempio, inducendo la vittima a fare uso di una rete wireless compressa o comunque non fidata). Con il termine “man-in-the-middle” si definiscono quei tipi di attacco attraverso i quali l’aggressore diventa in grado di leggere, generare o modificare i messaggi scambiati tra due parti in comunicazione senza che nessuna di esse si accorga della compromissione del collegamento.
Nel caso di Google Desktop, a questo punto, l’aggressore può restituire al client pagine web modificate inserendovi, per esempio, link facenti riferimento a risorse nocive.
Da più parti si osserva come la vulnerabilità appena scoperta, seppur difficile da sfruttare, evidenzi la possibile nascita di un sempre maggior numero di problematiche di sicurezza legate ai servizi basati su web.