eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetHakerzy znajdują ofiary w Google

Hakerzy znajdują ofiary w Google

2006-02-19 15:49

Hakerzy coraz częściej tworzą komputerowe wirusy, które wykorzystują wyszukiwarkę Google, żeby znaleźć swoje kolejne ofiary. Używanie wyszukiwarki w celu automatycznego wykrywania słabości systemu jest najnowszym trendem w technice nazywanej "Google hacking". O tym zjawisku opowiedział George Kurtz, wiceprezes ds. ryzyka w firmie McAfee, podczas odbywającej się w San Jose konferencji RSA poświęconej bezpieczeństwu.

Przeczytaj także: Noworoczne życzenia hakerów

Wirus Santy.a na przykład obiera sobie za cel słabość niektórych wersji systemu phpBB i niszczy sieć. Znajduje swoją ofiarę poprzez automatyczne zapytania do Google. Google ostatecznie zatrzyma wirusa i uniemożliwi mu rozprzestrzenianie się, blokując wszystkich wyszukujących, którzy chcą uruchomić aplikację na serwerze. Ale mechanizm wyszukiwarki będzie w stanie wykryć nadużycie, tylko jeśli pojawią się zapytania od innych wyszukujących.

„Google hacking” nie polega na włamywaniu się na serwery firmy, ale dotyczy sytuacji, w której hakerzy używają Google i inne mechanizmy wyszukiwarek do tego, aby znaleźć w Internecie poufne informacje. Hakerzy korzystają z wyszukiwarek, żeby pomagać sobie we włamaniach, odkąd wyszukiwarki online w ogóle istnieją.

Podczas serii pokazów, Kurtz zaprezentował, jak dość nieskomplikowane zapytania mogą przynieść efekt w postaci nazwisk i haseł użytkowników, ale także poufnych informacji takich jak numery ubezpieczenia społecznego. Niektórzy użytkownicy na przykład umieszczają na swoich stronach internetowych niezabezpieczone pliki logowania. Taki raport jest oczywistą zachętą dla hakerów do wykorzystania tych informacji.

„Czy można to jeszcze bardziej zautomatyzować? W tym systemie jest coraz mniej przeszkód, które mogłyby zapobiec włamaniu. Nawet małpa, która wprowadzi ten kod do Google jest w stanie uzyskać informacje zwrotne” - powiedział Kurtz.- „ Już jest niemal nudne odnajdywanie tych wszystkich plików z hasłami. W dawnych czasach było trochę zabawy, kiedy odnalazłeś plik z hasłem. Teraz wystarczy skorzystać z Google i znajdujesz ich tysiące”.

Użytkownicy powinni przyjmować zasady postępowania określające rodzaje informacji, jakie zamieszczają na swoich stronach internetowych oraz okresowo kontrolować swój system używając narzędzi takich jak GooScan czy Site Digger, bezpłatnych narzędzi Foundstone, czy McAfee.

Nie należy winić Google za ujawnianie informacji, argumentował Kurtz. Google tylko dostarcza narzędzi, podobnie jak producenci broni, którzy wypuszczają ją na rynek, ale nie pociągają za spust.

oprac. : Marta Kamińska / eGospodarka.pl eGospodarka.pl

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: