Zaměstnanci Googlu nepoužívají Chrome, ale Internet Explorer 6.0, ukázaly útoky

17. 1. 2010

Sdílet

Firemní síť společnosti Google byla napadena díky tomu, že její pracovníci používají konkurenční prohlížeč Internet Explorer od Microsoftu. Podle slov odborníků jde však o běžnou praxi.

„Zajímavější než zranitelnost IE je důvod, proč v Googlu nepoužívají vlastní prohlížeč Chrome“ diví se Andrew Storms, ředitel bezpečnostních operací u nCircle Network Security.

Microsoft ve čtvrtek potvrdil informaci, že chyba prohlížeče Internet Explorer byla zneužita při nedávných útocích proti Googlu a několika dalším významným společnostem. „Zjistili jsme, že IE byl jedním z nástrojů zneužitých k cílenému a sofistikovanému útoku na podnikovou síť Googlu“ uvedl ve svém prohlášení Mike Reavey, ředitel Microsoft Security Response Center (MSRC). Útočný software byl podle všeho designován pro cílené napadení IE6, osm let starého prohlížeče používaného nejčastěji ve spojení s operačním systémem Windows XP.

Mnoho lidí, včetně Stormse, se tak nyní ptá, proč Google vlastně „nejí své vlastní psí žrádlo,“ což je americká fráze popisující stav, kdy společnost používá vlastní produkty. „Sám sebe se musím ptát, proč se proboha v Googlu používá IE6, proč?. Stejně tak proč servery běžící pod Windows? Jez své vlastní psí žrádlo, Google“ napsal například jeden ze čtenářů v reakci na článek informující o zranitelnosti IE.

Podle Johna Pescatoreho, hlavního analytika Gartneru v oblasti bezpečnosti, jde však o běžnou praxi v mnoha technologických společnostech. Zaměstnanci používají více prohlížečů a stejně tak tomu tedy je i u Googlu.

Překvapen touto skutečností není ani další analytik Sheri McLeish z Forresteru, podle kterého je možné jednoduše vysvětlit i používání zastaralého IE6. „Nemám informace z první ruky, nicméně je velmi pravděpodobné, že je tomu tak z obchodních důvodů. Přechodu na IE8 přeci Googlu nic nebrání“ říká McLeish.

Útok tedy ukázal, že mnoho společností IE6 stále používá. Dlouhodobým cílem Microsoftu je však úplný opak. Dlouhodobě prosazuje přechod na novější verze IE7 a IE8. K tomuto účelu navíc v srpnu loňského roku spustil speciální kampaň, které dal trefný název „Die IE6, Die.“ Nesetkala se však s takovým úspěchem, jak společnost očekávala. IE6 sice v uplynulém roce přišel o 38 % svého podílu, IE7 však ztratil ještě více - klesl o 56 %. Když už se totiž někteří uživatelé rozhodli opustit IE6, směřovaly jejich další kroky buďto rovnou k IE8 či k některému z konkurenčních produktů.