Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 20 апреля 2010 г. 

«Китайские хакеры» украли у Google систему авторизации

  Оказывается, во время пресловутой "китайской атаки" на Google в руки злоумышленников попали исходные коды системы авторизации, использующейся на веб-сервисах компании. Google принял меры по укреплению защиты своих сервисов, однако изучение исходников могло позволить хакерам обнаружить неизвестные гугловцам уязвимости, утверждает The New York Times со ссылкой на некую особу, непосредственно знакомую с проводившимся в Google расследованием.

  Речь идёт о программе под кодовым названием Gaia. Она позволяет подключаться ко всем веб-сервисам Google сразу, введя логин и пароль один раз.

  Google по понятным причинам старается не сильно распространяться об этой системе. Однако те, кто стоял за декабрьской атакой на корпоративные компьютеры компании, похоже, нацелились именно на Gaia, выбрав в качестве мишеней сотрудников, имеющих отношение к разработке этой системы.

  Сперва они проникли на компьютер одного из сотрудников китайского подразделения корпорации, отправив ему вредоносную ссылку через Microsoft Messenger. А оттуда уже протянули свои щупальца к компьютерам разработчиков Gaia.

  В Google быстро обнаружили диверсию и принялись в срочном порядке зализывать раны. В частности подверглась серьёзным изменениям Gaia, которая, под названием Single Sign-On, продолжает использоваться в гуглосервисах по сей день.

  Напомним, что об атаке, имевшей место в декабре прошлого года, Google сообщил миру лишь через несколько недель, в январе 2010-го. Официально, однако, компания не сказала, какой именно ущерб был ей нанесён, хотя и упоминала некую интеллектуальную собственность.

  Обнаружив "китайский след", Google поставил перед Поднебесной ультиматум - и в конце концов, довольно изящным образом осуществил свою угрозу по закрытию китайской версии поисковика. Со стороны эти действия могут показаться пафосными, однако если хакеры действительно стащили у американской компании систему авторизации, гугло-китайское противостояние может быть объяснено тем, что гугловцы серьёзно обозлились. Этот софт играет ключевую роль в "облачных" сервисах Google. Поэтому попадание Gaiga в руки злоумышленников чревато серьёзными проблемами для пользователей этих сервисов — и, как следствие, для самой компании.

  Учитывая стремительность атаки, а также быстроту реакции и возросшую в связи с атакой бдительность сотрудников Google, очень сомнительно, чтобы хакеры успели проанализировать украденные исходники, внедрить в них бэкдоры и "залить" их обратно. Однако эксперты по безопасности полагают, что у злоумышленников есть возможность обнаружить в коде уязвимости, которые до сих пор имеются в системе авторизации, несмотря на все её усовершенствования.

  Примечательно, что инсайд об утечке Gaia всплыл на поверхность именно сейчас, когда многие пользователи почтового сервиса Gmail начали жаловаться на подозрительную активность в своих аккаунтах. Официальный Google пока молчит, но, надо полагать, долго это молчание не продлится: на кону репутация поискового гиганта.

Источник: Вебпланета


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100