Buscar en Catblow:

9/24/2007

Servicios británicos de Inteligencia utilizan buscadores vulnerables

Fuente: Kriptopolis.

A pesar de lo poco que cuesta disponer de un buscador propio, más de 200.000 sitios parecen haber optado por adquirir Google Search Appliance, cuyo precio parte de 30.000 euros.

Una opción muy respetable, pero que puede haberse revelado peligrosa, al menos según el "hacker" ucraniano apodado MustLive, quien afirma haber descubierto una vulnerabilidad XSS en el producto de Google que deja a sus usuarios indefensos ante las consecuencias habituales de este tipo de ataques: robo de cookies, secuestro de sesiones y -en general- cualquier cosa que se pueda lograr mediante scripts ejecutados en el navegador.

Entre los afectados, nada menos que el servicio británico de Inteligencia MI-5...

Según MustLive, también el MI-6 sufre una vulnerabilidad en su buscador local, aunque en este caso no se trata del producto de Google.