Hakeriai birbina Google varikliuką
Pasirodo, kad pati populiariausia pasaulyje Google paieškos sistema – vienas patogiausių hakerių įrankių.
Google sugebėjimą įsiminti svetainių turinį galima panaudoti silpnųjų svetainių vietų išaiškinimui. Apie tai Las-Vege vykusios Black Hat Security Briefings konferencijos metu pranešė Computer Security kompanijos saugumo ekspertas Lonis Longas (Lonny Long). Nors metodas ir nenaujas, sumani paieška ir dabar parodo tiek pažeidžiamų svetainių ir tokių žioplų saugumo spragų, kad šios demonstracijos metu juokėsi net visko matę specialistai.
“Tai – naujas triukas su senu šunimi, – pasakė Longas. – Mūsų nenustoja stebinti rastos saugumo skylės.”
Pavyzdžiui, pagal nutylėjimą esančių serverių puslapių paieška leidžia lengvai surasti pažeidžiamus serverius. Taip galima įsiskverbti ir į PĮ, kuri “suderinta” pagal nutylėjimą, tam naudojantis PĮ generuojamų klaidų puslapių informacija. Savų vaisių duoda ir pasirinktų pavadinimų failų paieška.
“Tai – pirmasis žingsnis, nustatant atakos tikslus”, – kalbėjo Longas.
Paprasta “Microsoft Internet Information Server” užklausa Internete parodė apie 11300 svetainių, kuriose buvo laisvai prieinami svetainės valdymui kritiniai puslapiai. Taip pat lengvai iš blogai sukonfigūruotų duomenų bazių galima susirinkti informaciją apie slaptažodžius.
Išsamus paslėptų Google galimybių studijavimas suteikia žinių apie tai, kaip legali PĮ online piktadariams padeda pasiekti savo tikslus. Neseniai pasirodęs MyDoom.o virusas iš užkrėstų kompiuterių užklausomis “bombarduodavo” Google ir kitas paieškos sistemas, “išmušdamas” papildomus E-Mail adresus – į juos buvo išsiunčiamos viruso kopijos, todėl ekspertai taip pat mano, kad šie kompiuteriai teoriškai galėjo būti kenkėjiško kodo platintojais.
“Pažeidžiamų serverių ieškau tik per Google, – kalba Timas Malinas, Anchor IS buhalterinės apskaitos PĮ kuriančios kompanijos saugumo ekspertas. Pasak jo, kiti paieškos varikliukai neturi tokių išplėtotų paieškos galimybių, kaip Google, ir neišsaugo senesnių svetainių versijų. “Aš galiu matyti ne tik tai, kas yra dabar, bet ir tai, kaip svetainė atrodė anksčiau.”
Google atstovas situcijos iškart nekomentavo, teisindamasis, jog Vertybinių popierių ir Biržų Komisijos taisyklės griežtai nurodo prieš viešą kompanijos akcijų pardavimą (apie jį jau rašėme anksčiau) nedaryti jokių oficialių pranešimų.
Dauguma specialistų netinkamai panaudotas Google paieškos varikliuko galimybes laiko tik viena iš potencialių grėsmių. “Tai – nieko revoliucinio, – pastebėjo Longas, – tiesiog atsirado dar vienas galimų atakų vektorius.”
