Πέμπτη 02 Ιουλίου 2026
weather-icon 27o
Κερκόπορτα στο Google Desktop έκλεισε πριν μπουν οι χάκερ

Κερκόπορτα στο Google Desktop έκλεισε πριν μπουν οι χάκερ

Ένα σοβαρό κενό ασφάλειας που εντοπίστηκε στο λογισμικό Google Desktop θα επέτρεπε σε χάκερ να ψάξουν τα περιεχόμενα του σκληρού δίσκου και πιθανώς να καταλάβουν τον έλεγχο του συστήματος. Η Google διαβεβαιώνει ότι «μπάλωσε» την τρύπα πριν το πρόβλημα γίνει αντιληπτό.

Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης

Προσθήκη του in.gr στην Google

36

Ένα σοβαρό κενό ασφάλειας που εντοπίστηκε στο λογισμικό Google Desktop θα επέτρεπε σε χάκερ να ψάξουν τα περιεχόμενα του σκληρού δίσκου και πιθανώς να καταλάβουν τον έλεγχο του συστήματος.

Η Google διαβεβαιώνει ότι «μπάλωσε» την τρύπα και δηλώνει ότι δεν έχει ενδείξεις για επιθέσεις.

Το πρόβλημα εντοπίστηκε στα τέλη της περυσινής χρονιάς από τη Watchfire Corp., μια αμερικανική εταιρεία αναλύσεων ασφάλειας. Αν και το κενό ασφάλειας υπάρχει στο 80% των διαδικτυακών εφαρμογών, ήταν ιδιαίτερα σοβαρό στη συγκεκριμένη περίπτωση «δεδομένης της ευαίσθητης φύσης του Google Desktop» δήλωσε ο Ντάνι Αλαν, ερευνητής της Watchfire.

To Google Desktop, που παρουσιάστηκε το 2004, χρησιμοποιείται σήμερα από εκατομμύρια χρήστες. Πρόκειται ουσιαστικά για μια μηχανή αναζήτησης που εντοπίζει έγγραφα, φωτογραφίες, e-mail και άλλα αρχεία στο σκληρό δίσκο του PC. Όπως το είχε περιγράψει κάποτε ένα στέλεχος της Google, είναι «η φωτογραφική μνήμη του υπολογιστή σας».

Η Watchfire, ωστόσο, ανακάλυψε ότι το λογισμικό ήταν ευάλωτο σε ένα είδος επίθεσης (cross-site scripting), κατά την οποία οι χάκερ εγκαθιστούν κώδικα στο σύστημα του θύματος. Οι επιτιθέμενοι θα μπορούσαν τότε να εντοπίσουν αρχεία στο σκληρό δίσκο και πιθανώς να καταλάβουν τον πλήρη έλεγχο. Ο υπολογιστής θα μπορούσε να προσβληθεί με διάφορους τρόπους, για παράδειγμα μέσω μολυσμένων e-mail, και τα εργαλεία antivirus και antispyware δεν θα αντιλαμβάνονταν την επίθεση.

Όπως αναφέρει την Τετάρτη το Associated Press, η Watchfire ενημέρωσε τη Google στις 4 Ιανουαρίου και την 1 Φεβρουαρίου έλαβε απάντηση ότι το πρόβλημα είχε διορθωθεί. Εκπρόσωπος της Google επισήμανε ότι το λογισμικό ενημερώνεται αυτόματα μέσω του Διαδικτύου, οπότε οι ίδιοι οι χρήστες δεν χρειάζεται να προβούν σε καμία κίνηση.

«Προσθέσαμε ένα επιπλέον επίπεδο ελέγχων ασφάλειας για να αποτρέψουμε το είδος των επιθέσεων που μας επισήμανε η Watchfire καθώς και ενδεχόμενες μελλοντικές επιθέσεις μέσω της ίδιας οδού» δήλωσε ο εκπρόσωπος της εταιρείας.

Παρόλο που η κερκόπορτα έκλεισε, η Watchman προειδοποιεί ότι παρόμοια κενά ασφάλειας είναι πιθανό να εντοπιστούν και στο μέλλον, καθώς το Google διατηρεί συνδέσεις ανάμεσα σε τοπικά και διαδικτυακά δεδομένα.

Newsroom ΑΛΤΕΡ ΕΓΚΟ,Associated Press

Σχόλια
Γράψτε το σχόλιό σας
0 /50
0 /2000

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Προσθήκη του in.gr στην Google

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ

Ηλεκτρονική διεύθυνση Επικοινωνίας: [email protected], Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Πέμπτη 02 Ιουλίου 2026
Cookies