"Najpopularniejszy silnik wyszukiwania informacji, Google.com, jest jednym z najlepszych narzędzi hackerów i crackerów", powiedział ekspert bezpieczeństwa komputerowego w czwartek.
"Możliwość Google do zapisywania i indeksowania zawartości stron internetowych w sieci, może posłużyć do zlokalizowania słabo zabezpieczonych serwerów", mówił Johnny Long, ekspert bezpieczeństwa komputerowego i pracownik Computer Security Corp podczas imprezy Black Hat Security Briefings. Wykorzystując starą technikę, poprzez dobranie fraz czy słów kluczowych wyszukiwarka zwraca tyle rodzajów dziur w niezabezpieczonych serwerach, że sami naukowcy uśmiali się podczas swojej prezentacji.
Przez wyszukiwanie standardowych stron głównych, atakujący może w łatwy i szybki sposób znaleźć serwer do wyexploitowania. Aplikacje pozostawione w standardowej konfiguracji mogą zostać znalezione przez badanie stron zwracających błędy (error pages) serwera. Również wyszukiwanie odpowiednich nazw plików może posłużyć do wyszukiwania potencjalnych ofiar w sieci.
"Jest to pierwszy krok w znajdowaniu dziurawych celów", powiedział Long.
Najprostsze wyszukiwanie strony z logowaniem do serwera WWW produktu Microsoft, Internet Information Server, zwróciła około 11,300 stron w sieci które były podatne na różnego rodzaju ataki. Zbieranie informacji ze źle skonfigurowanych baz danych w sieci jest bardzo prostym sposobem.
Exploitowanie możliwości Google, oprogramowania które z pozoru nie mogło zostać użyte do złych celów, pomaga pewnym osobom w osiągnięciu całkowicie odmiennego celu niż zamierzony. Eksperci teoretyzowali również na temat możliwości przenoszenia szkodliwego kodu właśnie przez wyniki serwowane przez Google.
"Używam jedynie Google do wyszukiwania słabo zabezpieczonych serwerów", powiedział Tim Mullin. Mullin twierdzi również, że jedynie Google oferuje tak zaawansowane opcje wyszukiwania oraz indeksuje stare wersje stron. "Nie tylko mogę zobaczyć co jest teraz na stronie, ale mogę sprawdzić jak wyglądała kiedyś".
Przedstawiciel Google nie skomentował wypowiedzi ekspertów.
Tak naprawdę Google jest jednym wielkim zagrożeniem którym trzeba by się zacząć martwić.
"To nie jest niczym rewolucyjnym co w tym momencie robią ludzie", skomentował Long. "To jest jedynie dodanie kolejnego wektora ataku".
Google zbawieniem czy zagrożeniem?!
admin - Friday, 30 July 2004, 14:11 Źródło: news.com.com
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
No wlasciwie nic dziwnego nic przecierz nie jest doskonale…..
Eeee co¶ mi tu brzydko pachnie w tej informacji… to mi raczej pachnie Microsoftem próbuj±cym atakowaæ pozycje Google na rynku;
nie demonizowa³bym w³a¶ciwo¶ci Google, dobry haker potrafi ró¿ne narzêdzia wykorzystaæ aby wykryæ zwykle zaniedbane pod wzglêdem bezpieczeñstwa serwery, strony internetowe,
nie odwracajmy kota ogonem, nic nie zwolni administratorów systemów, sieci od ich obowi±zków dbania o bezpieczeñstwo sieci, szczególnie przez regularne instalowanie publikowanych poprawek systemów operacyjnych itp
Bla bla bla… Czujê podstêp w tej prezentacji, jacy¶ naukowcy, m±dre g³owy… Co to ma byæ? Google istnieje tyle czasu i teraz dopiero siê obudzili ?
Jak znam ¿ycie oczywi¶cie po cichu mo¿liwo¶ci Google zostan± ograniczone, a dobre narzêdzie straci funkcjonalno¶æ dla normalnych u¿ytkowników sieci (nie szukaj±cych wra¿eñ) tak tylko przy okazji…
Ka¿dy prawie program czy skrypt mo¿e pos³u¿yæ do ró¿nych celów, podobnie jak m³otek – w rêkach psychopaty jest narzêdziem zbrodni, chociaz nie tak± rolê spe³nia na codzieñ.
Przypomina mi siê stara prawda: Jak nie wiadomo o co chodzi, to chodzi o kasê. I tu sprawa ¶mierdzi… Bo kto od kogo chce j± wy³udziæ ? Obawiam siê, ¿e mo¿e "Grupa trzymaj±ca w³adzê" 😉 od internautów. Np. za u¿ywanie Google…
LOL. TO niech admini poprawi± strony, a nie pierdz± sobie na sto³eczku. hehe Powinni wys³aæ do nich e-maile, ¿e maj± bug’a na stronie, a nie niszczyæ google. A dziwi± siê, dlaczego wirusy atakuj± microsoft. Bo to shit i tyle !
Linux 4ever 🙂
Google s± spoko