באג שנתגלה במכניזם בסרגל הכלים של גוגל (Google Toolbar) המשמש להוספת כפתורים חדשים לדפדפן, עלול לאפשר להאקרים להשתלט על מחשבים. הסיבה היא שהמכניזם להוספת הכפתורים אינו כולל בדיקות מספיקות להליך הוספת הכפתורים, כך שכל האקר יכול ליצור כפתור שייראה כאילו הורד מאתר לגיטימי. כך יכול ההאקר להעביר קבצים מזיקים או לבצע התקפת פישינג.
כמה וכמה שלבים
בבלוג שלו פרסם לאחרונה
אביב רף (Aviv Raff) קוד proof-of-concept, המוכיח כיצד ניתן לבצע התקפה שכזאת דרך דפדפן אינטרנט אקספלורר. דובר של גוגל אימת זאת בהודעה של החברה, בה נמסר כי בגוגל עובדים בקדחתנות לתקן את הבעיה.
עם זאת, ההתקפה דורשת לא מעט שלבים. ראשית, יש לרמות את הקורבן התמים כך שיקליק על קישור אשר יפתח חלון השואל אותו אם ברצונו להתקין כפתור מיוחד על סרגל הכלים שלו. בגלל הפגם, הורדת הכפתור נראית כאילו היא מגיעה מאתר לגיטימי, כמו Google.com, למרות שאין זה כך.
לא קריטי
ברגע שהכפתור מותקן על סרגל הכלים, הקורבן התמים חייב להקליק עליו, ואחר כך להסכים להוריד ולהריץ קובץ exe, כך שהנוזקה תותקן במחשבו. מאחר ויש צורך בכל כך הרבה שלבים על-מנת להפעיל את ההתקפה, הבאג לא נחשב קריטי. ועדיין, אין ספק כי מדובר ברשלנות מצד גוגל.
הידיעה הופיעה ב-3 מקורות מובילים בעולם:
ITWorld
PCWorld
eWeek