グーグル、デスクトップ検索ツールの欠陥を修正

Graeme Wearden (ZDNet UK)2004年12月21日 09時59分

 Googleが、同社のデスクトップ検索ツールの欠陥を修正したことを明らかにした。この欠陥を悪用されると、PCの内部をハッカーに調べられてしまう可能性があったという。

 米国時間20日付けの声明によると、同社はこの脆弱性を修正したアップデート版を公開したという。この脆弱性は、ライス大学のコンピュータ科学者と、同氏の研究室の学生2人によって11月下旬に発見されていたもの。

 Googleの関係者は、「Google Desktop Searchの脆弱性を知らされたことを受け、既存および将来のユーザーの安全確保に向けて問題の修正に取り組んできた」と語っている。

 ライス大学のDan Wallach助教授は、大学院生のSeth FogartyおよびSeth Nielsonの2人と研究中にこの脆弱性を発見した。Wallachはこれを、複数のコンポーネントの相互作用によってセキュリティの弱点が露呈する複合欠陥だとしていた。

 この欠陥の発見を最初に報じたThe New York Times紙によると、Wallachら3人は、Googleのデスクトップ検索ツールがGoogle.comに流れると思われるトラフィックを探した後に、ユーザーのハードディスク内部を検索して得た結果を挿入していることを発見したという。

 彼らは、Googleのデスクトップ検索ツールをごまかして、この検索結果を攻撃者が読み出せる別のウェブページに挿入させることに成功した。ただし、これにはユーザーが攻撃者のウェブサイトへアクセスしていなければならない。そのサイトでは(発見者の3人が開発したような)JavaプログラムがGoogleのデスクトップ検索ツールをだまし、ユーザーの検索した情報を提供させることが可能になる。攻撃者のサイトに検索結果を転送するなど、このプログラムを使えば結果はどのようにでも利用できた。

 調査会社のGartnerは、より堅牢なエンタープライズ仕様のバージョンがリリースされるまで、Googleのデスクトップ検索ツールを利用しないよう企業に警告していた。この欠陥が開示されたのは、それからわずか数日後のことだった。

 またセキュリティ専門家らも、ウイルス作者がマルウェアを効率化するためにデスクトップ検索ツールを利用する可能性を警告していた。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]