На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-7-30 на главную / новости от 2004-7-30
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 30 июля 2004 г.

Хакеры тоже любят Google

Оказывается, самая популярная в мире поисковая машина служит одним из удобнейших инструментов для хакеров.

Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации.

«Это новый трюк со старой собакой, — сказал Лонг. — Она не перестает изумлять: вот они, все уязвимости».

Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. Помогает выявить уязвимые серверы, подключенные к интернету, и поиск по определенным именам файлов.

«Это первый шаг при определении целей для атаки», — сказал Лонг.

Простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных.

Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне. Недавний вирус MyDoom.o бомбардировал Google и другие поисковые машины запросами из зараженных ПК, выбивая дополнительные адреса e-mail, по которым он мог бы рассылать собственные копии. Эксперты считают также, что эти машины теоретически можно использовать в качестве переносчика злонамеренного кода.

«Я нахожу уязвимые серверы только через Google, — говорит Тим Маллин, специалист по безопасности производителя бухгалтерского ПО Anchor IS. По его словам, другие поисковики не обладают такими развитыми возможностями поиска, как Google, и не хранят старые версии веб-сайтов. «Я могу видеть не только то, что есть сейчас, но и как веб-сайт выглядел раньше».

Представитель Google не смог сразу прокомментировать эту информацию, сославшись на правила Комиссии по ценным бумагам и биржам, устанавливающим период молчания перед публичным предложением акций.

Большинство специалистов считает возможности глубинного поиска Google лишь одной из многих потенциальных угроз, о которых надо помнить. «В этом нет ничего революционного, — сказал Лонг. — Просто добавляется еще один вектор атаки». 

 Предыдущие публикации:
2004-07-27   Google запрашивает $135 за акцию
 В продолжение темы:
2004-08-20   Google провела успешное IPO
2004-08-23   Политическая активность масс бьет через край
2004-08-31   Служба обеспечит подложные данные для Caller ID
2004-09-24   Google работает над собственным браузером?
Обсуждение и комментарии
perucmpamop npocmumymok
30 Jul 2004 4:53 PM
ну всё, гугл надо закрывать. он может быть использован для противозаконных действий. как ослик.
 

Skull - sibskullmail.ru
30 Jul 2004 7:13 PM
2perucmpamop npocmumymok: не! Он просто лохам-проприетарщикам показывает, что они - лохи. :)

Типа, опенсорс рулит! :)
 

!
31 Jul 2004 7:26 PM
Вот подробная статья как это делается:

http://www.securitylab.ru/45772.html
 

добрый
2 Aug 2004 3:10 PM
а еще страшные хакеры используют протокол tcp/ip и команду пынг. для защиты от хакеров убирайте этот протокол нафиг.
 

Black IBM.*
2 Aug 2004 5:52 PM
еще можно использолвать газеты для взлома.
а можно туалетную бумагу..
КАК? не СКАЖУ. потому что елси скажу то меня обвинят в пособничестве террористам..
а еще с помощью туалетной бумаги и гранита( правда егом много понадобиться можно сделать ядерную бобму.
 

MVVCPP
12 Aug 2004 11:02 PM
Google forever! Такую разведку можно сделать одним кликом!
 

 

← июнь 2004 21  22  23  25  26  27  28  29  30 август 2004 →
Реклама!
 

 

Место для Вашей рекламы!