Все новости от 30 июля 2004 г. Хакеры тоже любят Google
Оказывается, самая популярная в мире поисковая машина служит одним из удобнейших инструментов для хакеров.
Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации.
«Это новый трюк со старой собакой, — сказал Лонг. — Она не перестает изумлять: вот они, все уязвимости».
Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. Помогает выявить уязвимые серверы, подключенные к интернету, и поиск по определенным именам файлов.
«Это первый шаг при определении целей для атаки», — сказал Лонг.
Простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных.
Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне. Недавний вирус MyDoom.o бомбардировал Google и другие поисковые машины запросами из зараженных ПК, выбивая дополнительные адреса e-mail, по которым он мог бы рассылать собственные копии. Эксперты считают также, что эти машины теоретически можно использовать в качестве переносчика злонамеренного кода.
«Я нахожу уязвимые серверы только через Google, — говорит Тим Маллин, специалист по безопасности производителя бухгалтерского ПО Anchor IS. По его словам, другие поисковики не обладают такими развитыми возможностями поиска, как Google, и не хранят старые версии веб-сайтов. «Я могу видеть не только то, что есть сейчас, но и как веб-сайт выглядел раньше».
Представитель Google не смог сразу прокомментировать эту информацию, сославшись на правила Комиссии по ценным бумагам и биржам, устанавливающим период молчания перед публичным предложением акций.
Большинство специалистов считает возможности глубинного поиска Google лишь одной из многих потенциальных угроз, о которых надо помнить.
«В этом нет ничего революционного, — сказал Лонг. — Просто добавляется еще один вектор атаки».
Предыдущие публикации:
В продолжение темы:
|
|
| perucmpamop npocmumymok 30 Jul 2004 4:53 PM |
ну всё, гугл надо закрывать. он может быть использован для противозаконных действий. как ослик. |
|
| Skull - sibskullmail.ru 30 Jul 2004 7:13 PM |
2perucmpamop npocmumymok: не! Он просто лохам-проприетарщикам показывает, что они - лохи. :) Типа, опенсорс рулит! :) |
|
| ! 31 Jul 2004 7:26 PM |
Вот подробная статья как это делается: http://www.securitylab.ru/45772.html
|
|
| добрый 2 Aug 2004 3:10 PM |
а еще страшные хакеры используют протокол tcp/ip и команду пынг. для защиты от хакеров убирайте этот протокол нафиг. |
|
| Black IBM.* 2 Aug 2004 5:52 PM |
еще можно использолвать газеты для взлома. а можно туалетную бумагу.. КАК? не СКАЖУ. потому что елси скажу то меня обвинят в пособничестве террористам.. а еще с помощью туалетной бумаги и гранита( правда егом много понадобиться можно сделать ядерную бобму. |
|
| MVVCPP 12 Aug 2004 11:02 PM |
Google forever! Такую разведку можно сделать одним кликом! |
|
|