Skradziono system haseł Google?
W czasie cyberataków na Google sprawcy skradli program Gaia, który odpowiada za obsługę haseł w Google - donosi New York Times. Jeśli tak się stało, nie jest to problem tylko kalifornijskiej firmy. Coraz więcej organizacji przechowuje cenne informacje na serwerach Google i one wszystkie mają powody do obaw.
New York Times opisał swoje ustalenia w tekście pt. Cyberattack on Google Said to Hit Password System. Gazeta powołuje się na osobę zbliżoną do śledztwa w sprawie grudniowych cyberataków na Google. Te ataki sprawiły, że Google zrezygnowała z cenzurowania wyników wyszukiwania w Chinach.
NYT podaje, że w czasie ataków skradziono program Gaia. Publicznie Google pokazała go tylko raz. To ten program umożliwia zalogowanie się jednym hasłem do wszystkich usług Google. Sprawcy ataku nie uzyskali dostępu do haseł użytkowników, ale groźny jest sam fakt, że mają ten program. Daje to możliwość znalezienia luk bezpieczeństwa, których istnienia pracownicy Google mogą być nieświadomi.
Atak na Google zaczął się od rozmowy na komunikatorze. Jeden z pracowników kliknął w podany tą drogą link i odwiedził złośliwą stronę WWW, co dało atakującym dostęp do jego komputera. Dalej intruzi uzyskali dostęp do repozytorium dla deweloperów, z którego pobrali interesujące ich pliki. Możliwe, że złamanie zabezpieczeń ułatwią im informacje o błędach, które również mogły znajdować się w repozytorium.
Firma Google niewiele mówiła na temat samego ataku i teraz nie chce komentować nowych szczegółów podawanych przez NYT. Warto przy tym zauważyć, że celem grudniowych ataków - według Google - miało paść 20 firm. Jak dotąd, informacje o atakach potwierdziła firma Go Daddy, która również rozważała opuszczenie chińskiego rynku. Nawet jeśli Google coś w tej sprawie ukrywa, to jest możliwe, że inni ukrywają jeszcze więcej.
Informacje o atakach mają charakter szczególny, bo pokazują słabość aplikacji internetowych. Trudno w tej chwili określić, jakie konsekwencje może mieć kradzież programu Gaia, ale w najgorszych scenariuszach można dopuszczać zainstalowanie w tym systemie "tylnej furtki", która umożliwi sprawcom ataku dostęp do informacji na kontach Google. Są to dane niezwykle wrażliwe: poczta, informacje o spotkaniach, dokumenty tekstowe, arkusze kalkulacyjne i nawet spotkania zapisane w kalendarzu.
Nie tylko Google promuje dziś rozwiązania w chmurze. Robi to również jeden z jej czołowych przeciwników - Microsoft. Mówi się o nowym trendzie. Chmury rosną, ale w świetle podobnych doniesień można nabrać wobec nich wątpliwości. Z pewnością nie żyjemy jeszcze w czasach, w których do cloud computingu można mieć 100% zaufania.
Źródło:
Dziennik Internautów
Data dodania:
21.04.2010 10:45, przez: ches_ter
Czytano:
5214 razy
Ocena:
- Brak ocen
|
|