|
گوگل مورد علاقه هکرهاست
29 جولای 2004 – 8 مرداد 1383
بنا به گفته یکی از متخصصین امنیت ،یکی از متداولترین
ابزارهای هکرها ، موتور جستجوی مشهور گوگل است. جانی لانگ -
یکی از محققان امنیتی و متخصصان علوم کامپیوتر - در کنفرانسی
با اشاره به این نکته گفت :“ توانایی گوگل برای نگهداری محتوای
سایتهای اینترنتی می تواند برای مشخص کردن سایتهای با امنیت
ضعیف به کار رود.“ با وجودی که این تکنیک ، روش جدیدی نیست
اما جستجوهای دقیق و پیچیده لانگ به گونه ای سایتهای گوناگون
با مشکلات امنیتی را مشخص می کرد که محققان خسته حاضر در
کنفرانس را به خنده انداخته بود.
برای مثال با جستجوی عناوین پیش فرض صفحات سرور، می توان به
راحتی سرورهای قابل نفوذ را یافت. همچنین با جستجوی صفحات
خطایی که توسط نرم افزارها تولید می شوند می توان پی برد که
کدام برنامه ها تنظیمات پیش فرض خود را دارند و تغییری در آنها
داده نشده است. و یا با جستجوی نامهای خاص فایلها می توان
سرورهای قابل نفوذی را که به اینترنت متصل هستند نشان داد.
لانگ با یک جستجوی ساده برای یافتن صفحه
log-in
نرم افزار وب سرور مایکروسافت یعنی
IIS
، نشان داد که 11300 سایت روی اینترنت وجود دارد که این صفحه
مهم و حیاتی را در اختیار عموم قرار داده است. وی معتقد است که
جمع اوری اطلاعات
log-in
از پایگاههای داده ای که تنظیمات ضعیفی دارند بسیار ساده است.
بررسی ها نشان می دهد که این ابزار بدون داشتن هیچ گونه قصد
تخریب به هکرها کمک می کند.
نسخه اخیر کرم
MyDoom
از گوگل و سایر موتورهای جستجو برای یافتن نشانی های ایمیل
کاربران استفاده می کرد. حتی بعضی متخصصین معتقدند که
موتورهای جستجو می توانند به عنوان بستری برای انتقال کدهای
خطرناک مورد استفاده قرار گیرند.
تیم مولین ، یکی دیگر از متخصصان امنیتی نیز در این باره می
گوید:“ من تنها از گوگل برای یافتن سرورهای قابل نفوذ استفاده
می کنم.“ وی معتقد است که امکاناتی که گوگل برای جستجو ارائه
می کند توسط سایر موتورهای جستجو ارائه نمی شود و از طرف دیگر
گوگل با ارائه نسخه کش شده یا سایت نشان می دهد که سایت در
گذشته چگونه بوده است.
گوگل هنوز در این باره اظهار نظری نکرده است.
|
