Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
"Najpopularniejszy silnik wyszukiwania informacji, Google.com, jest jednym z najlepszych narzędzi hackerów i crackerów", powiedział ekspert bezpieczeństwa komputerowego w czwartek.
"Możliwość Google do zapisywania i indeksowania zawartości stron internetowych w sieci, może posłużyć do zlokalizowania słabo zabezpieczonych serwerów", mówił Johnny Long, ekspert bezpieczeństwa komputerowego i pracownik Computer Security Corp podczas imprezy Black Hat Security Briefings. Wykorzystując starą technikę, poprzez dobranie fraz czy słów kluczowych wyszukiwarka zwraca tyle rodzajów dziur w niezabezpieczonych serwerach, że sami naukowcy uśmiali się podczas swojej prezentacji.
Przez wyszukiwanie standardowych stron głównych, atakujący może w łatwy i szybki sposób znaleźć serwer do wyexploitowania. Aplikacje pozostawione w standardowej konfiguracji mogą zostać znalezione przez badanie stron zwracających błędy (error pages) serwera. Również wyszukiwanie odpowiednich nazw plików może posłużyć do wyszukiwania potencjalnych ofiar w sieci.
"Jest to pierwszy krok w znajdowaniu dziurawych celów", powiedział Long.
Najprostsze wyszukiwanie strony z logowaniem do serwera WWW produktu Microsoft, Internet Information Server, zwróciła około 11,300 stron w sieci które były podatne na różnego rodzaju ataki. Zbieranie informacji ze źle skonfigurowanych baz danych w sieci jest bardzo prostym sposobem.
Exploitowanie możliwości Google, oprogramowania które z pozoru nie mogło zostać użyte do złych celów, pomaga pewnym osobom w osiągnięciu całkowicie odmiennego celu niż zamierzony. Eksperci teoretyzowali również na temat możliwości przenoszenia szkodliwego kodu właśnie przez wyniki serwowane przez Google.
"Używam jedynie Google do wyszukiwania słabo zabezpieczonych serwerów", powiedział Tim Mullin. Mullin twierdzi również, że jedynie Google oferuje tak zaawansowane opcje wyszukiwania oraz indeksuje stare wersje stron. "Nie tylko mogę zobaczyć co jest teraz na stronie, ale mogę sprawdzić jak wyglądała kiedyś".
Przedstawiciel Google nie skomentował wypowiedzi ekspertów.
Tak naprawdę Google jest jednym wielkim zagrożeniem którym trzeba by się zacząć martwić.
"To nie jest niczym rewolucyjnym co w tym momencie robią ludzie", skomentował Long. "To jest jedynie dodanie kolejnego wektora ataku".
No wlasciwie nic dziwnego nic przecierz nie jest doskonale.....
A_Markus
- 30 July 2004, 16:40:40
Eeee co? mi tu brzydko pachnie w tej informacji... to mi raczej pachnie Microsoftem prbuj?cym atakowa? pozycje Google na rynku;
nie demonizowa?bym w?a?ciwo?ci Google, dobry haker potrafi r?ne narz?dzia wykorzysta? aby wykry? zwykle zaniedbane pod wzgl?dem bezpiecze?stwa serwery, strony internetowe,
nie odwracajmy kota ogonem, nic nie zwolni administratorw systemw, sieci od ich obowi?zkw dbania o bezpiecze?stwo sieci, szczeglnie przez regularne instalowanie publikowanych poprawek systemw operacyjnych itp
Monter
- 30 July 2004, 21:49:44
Bla bla bla... Czuj? podst?p w tej prezentacji, jacy? naukowcy, m?dre g?owy... Co to ma by?? Google istnieje tyle czasu i teraz dopiero si? obudzili ?
Jak znam ?ycie oczywi?cie po cichu mo?liwo?ci Google zostan? ograniczone, a dobre narz?dzie straci funkcjonalno?? dla normalnych u?ytkownikw sieci (nie szukaj?cych wra?e?) tak tylko przy okazji...
Ka?dy prawie program czy skrypt mo?e pos?u?y? do r?nych celw, podobnie jak m?otek - w r?kach psychopaty jest narz?dziem zbrodni, chociaz nie tak? rol? spe?nia na codzie?.
Seadog
- 30 July 2004, 22:27:53
Przypomina mi si? stara prawda: Jak nie wiadomo o co chodzi, to chodzi o kas?. I tu sprawa ?mierdzi... Bo kto od kogo chce j? wy?udzi? ? Obawiam si?, ?e mo?e "Grupa trzymaj?ca w?adz?" ;-) od internautw. Np. za u?ywanie Google...
qwerty01
- 31 July 2004, 11:04:50
LOL. TO niech admini poprawi? strony, a nie pierdz? sobie na sto?eczku. hehe Powinni wys?a? do nich e-maile, ?e maj? bug'a na stronie, a nie niszczy? google. A dziwi? si?, dlaczego wirusy atakuj? microsoft. Bo to shit i tyle !
