McAfee با کمک گوگل حفره یابی می کند

10 ژانویه 2005 - 21 دی 1383

McAfee ابزاری را ارائه کرده است که با استفاده از گوگل و انجام جستجوهای خودکار سعی می کند تا حفره های امنیتی را در سایتها بیابد.

SiteDigger 2.0 که امروز ارائه شده است، با ارسال پرس و جو های خاصی به پایگاه داده گوگل اطلاعاتی را درباره وضعیت امنیتی سایتها به دست می آورد. این پرس و جوها که Google hacking نام گرفته اند، می تواند حفره های قابل نفوذ و اطلاعات حساس مانند شماره کارت اعتباری و اطلاعات حساب را مشخص کند.

یکی از مدیران McAfee معتقد است که این ابزار به مدیران شبکه ها کمک می کند تا اطلاعات امنیتی سایتهای خود را بیابند. وی می گوید:“ ما این ابزار را جهت اطلاع رسانی ارائه کرده ایم. SiteDigger مشکلاتی را برای مدیران شبکه ها مشخص می کند که ممکن است بدون آن نتوانند پیدا کنند.“

البته این ابزار نمی تواند تشخیص دهد که کاربر آن یک مدیر شبکه است که به شکلی مجاز از آن استفاده می کند یا یک هکر است که به دنبال نقاط ضعف شبکه برای نفوذ می گردد.

اخیرا کرم Santy از گوگل استفاده کرده بود تا کامپیوترهای قابل نفوذ را بیابد و پس از آن سیستم ها را آلوده کند. ابزارهای مشابهی توسط گروه های تحقیقاتی برای یافتن مشکلات امنیتی ایجاد شده است.

گوگل هنوز اظهار نظری درباره این ابزار نکرده است.