LT   EN   RU  
2020 m. liepos 9 d., ketvirtadienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Hakeriai
  Technologijos > Kompiuterinės technologijos > Hakeriai
Lankomumo reitingas Publikuota: 2004-10-25 Spausdinti Spausdinti
Hakeriai birbina Google varikliuką

Pasirodo, kad pati populiariausia pasaulyje Google paieškos sistema - vienas patogiausių hakerių įrankių.

Google sugebėjimą įsiminti svetainių turinį galima panaudoti silpnųjų svetainių vietų išaiškinimui. Apie tai Las-Vege vykusios Black Hat Security Briefings konferencijos metu pranešė Computer Security kompanijos saugumo ekspertas Lonis Longas (Lonny Long). Nors metodas ir nenaujas, sumani paieška ir dabar parodo tiek pažeidžiamų svetainių ir tokių žioplų saugumo spragų, kad šios demonstracijos metu juokėsi net visko matę specialistai.

“Tai - naujas triukas su senu šunimi, - pasakė Longas. - Mūsų nenustoja stebinti rastos saugumo skylės.”
Pavyzdžiui, pagal nutylėjimą esančių serverių puslapių paieška leidžia lengvai surasti pažeidžiamus serverius. Taip galima įsiskverbti ir į PĮ, kuri “suderinta” pagal nutylėjimą, tam naudojantis PĮ generuojamų klaidų puslapių informacija. Savų vaisių duoda ir pasirinktų pavadinimų failų paieška.

“Tai - pirmasis žingsnis, nustatant atakos tikslus”, - kalbėjo Longas.

Paprasta “Microsoft Internet Information Server” užklausa Internete parodė apie 11300 svetainių, kuriose buvo laisvai prieinami svetainės valdymui kritiniai puslapiai. Taip pat lengvai iš blogai sukonfigūruotų duomenų bazių galima susirinkti informaciją apie slaptažodžius.

Išsamus paslėptų Google galimybių studijavimas suteikia žinių apie tai, kaip legali PĮ online piktadariams padeda pasiekti savo tikslus. Neseniai pasirodęs MyDoom.o virusas iš užkrėstų kompiuterių užklausomis “bombarduodavo” Google ir kitas paieškos sistemas, “išmušdamas” papildomus E-Mail adresus - į juos buvo išsiunčiamos viruso kopijos, todėl ekspertai taip pat mano, kad šie kompiuteriai teoriškai galėjo būti kenkėjiško kodo platintojais.

“Pažeidžiamų serverių ieškau tik per Google, - kalba Timas Malinas, Anchor IS buhalterinės apskaitos PĮ kuriančios kompanijos saugumo ekspertas. Pasak jo, kiti paieškos varikliukai neturi tokių išplėtotų paieškos galimybių, kaip Google, ir neišsaugo senesnių svetainių versijų. “Aš galiu matyti ne tik tai, kas yra dabar, bet ir tai, kaip svetainė atrodė anksčiau.”

Google atstovas situcijos iškart nekomentavo, teisindamasis, jog Vertybinių popierių ir Biržų Komisijos taisyklės griežtai nurodo prieš viešą kompanijos akcijų pardavimą (apie jį jau rašėme anksčiau) nedaryti jokių oficialių pranešimų.
Dauguma specialistų netinkamai panaudotas Google paieškos varikliuko galimybes laiko tik viena iš potencialių grėsmių. “Tai - nieko revoliucinio, - pastebėjo Longas, - tiesiog atsirado dar vienas galimų atakų vektorius.”

Griežtai draudžiama Straipsniai.lt paskelbtą informaciją panaudoti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo. Cituojant būtina aiški nuoroda į Straipsniai.lt kaip informacijos šaltinį.

Atsitiktinės gairės:    Naujieji metai (12)    Viešieji ryšiai (20)    Imtynės (29)    Skamp (16)    Intel (6)    Bitė (5)    Elektroninės muzikos grupės (3)    Vorai (2)    Kultūra (749)    Šachmatai (11)    Priklausomybė (3)    Anglų kalba (35)    Spauda (3)    Kazimiera Prunskienė (13)    Seimo rinkimai (4)    Rasos (2)    Istorija (154)    Prokuratūra (4)    Vitaminai (2)    Žemgrobiai (6)    Mokėjimo kortelės (7)    Ekologinis ūkis (2)    Buto remontas (3)    Žemės grobstymai (50)    Kompiuterinis saugumas (43)    Filosofija (326)    Pasakos (60)    Fajetai (2)    Vampyrai (9)    Go-go (10)    Programavimas (20)    Klonavimas (10)    Soliariumai (5)    Elektronika (8)    Draudimas (7)    Seimo Pirmininkas (2)    Dektinė (2)    Ekologija (15)    Vadyba (89)    Arkliai (12)    Telekomunikacijos (188)    6 branduolių (3)    Neištikimybė (2)    Tamplierių ordinas (7)    Švietimas (1281)    Sektos žudikės (6)    Smurtas mokyklose (10)    Dieta (33)    Moterims (34)    Skolininkai (12)
1. Kinijos armijos hakeriai buvo įsibrovę į Pentagono tinklapius
2. Hakeriai „nulaužė" telefoną „iPhone"
3. Hakeriai šantažuoja ieškančius darbo
4. "Hakeriai" įveikė „PS3" konsolę
5. Hakeriai išnaudoja Background Intelligent Transfer Service (BITS) pažeidžiamumą
6. Hakeriai bandė „nulaužti” internetą
7. JAV valstybės departamentas atsigauna po įsilaužimų
8. „Microsoft“ praneša apie 5 „naujas“ kritines saugumo spragas
9. Arabų įsilaužėliai nuniokojo apie 700 Izraelio tinklalapių
10. Prekyba ir apgavystės internetu
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!