|
گوگل مورد علاقه هكرهاست
29 جولاي 2004 – 8 مرداد 1383
بنا به گفته يكي از متخصصين امنيت ،يكي از متداولترين
ابزارهاي هكرها ، موتور جستجوي مشهور گوگل است. جاني لانگ -
يكي از محققان امنيتي و متخصصان علوم كامپيوتر - در كنفرانسي
با اشاره به اين نكته گفت :“ توانايي گوگل براي نگهداري محتواي
سايتهاي اينترنتي مي تواند براي مشخص كردن سايتهاي با امنيت
ضعيف به كار رود.“ با وجودي كه اين تكنيك ، روش جديدي نيست
اما جستجوهاي دقيق و پيچيده لانگ به گونه اي سايتهاي گوناگون
با مشكلات امنيتي را مشخص مي كرد كه محققان خسته حاضر در
كنفرانس را به خنده انداخته بود.
براي مثال با جستجوي عناوين پيش فرض صفحات سرور، مي توان به
راحتي سرورهاي قابل نفوذ را يافت. همچنين با جستجوي صفحات
خطايي كه توسط نرم افزارها توليد مي شوند مي توان پي برد كه
كدام برنامه ها تنظيمات پيش فرض خود را دارند و تغييري در آنها
داده نشده است. و يا با جستجوي نامهاي خاص فايلها مي توان
سرورهاي قابل نفوذي را كه به اينترنت متصل هستند نشان داد.
لانگ با يك جستجوي ساده براي يافتن صفحه
log-in
نرم افزار وب سرور مايكروسافت يعني
IIS
، نشان داد كه 11300 سايت روي اينترنت وجود دارد كه اين صفحه
مهم و حياتي را در اختيار عموم قرار داده است. وي معتقد است كه
جمع اوري اطلاعات
log-in
از پايگاههاي داده اي كه تنظيمات ضعيفي دارند بسيار ساده است.
بررسي ها نشان مي دهد كه اين ابزار بدون داشتن هيچ گونه قصد
تخريب به هكرها كمك مي كند.
نسخه اخير كرم
MyDoom
از گوگل و ساير موتورهاي جستجو براي يافتن نشاني هاي ايميل
كاربران استفاده مي كرد. حتي بعضي متخصصين معتقدند كه
موتورهاي جستجو مي توانند به عنوان بستري براي انتقال كدهاي
خطرناك مورد استفاده قرار گيرند.
تيم مولين ، يكي ديگر از متخصصان امنيتي نيز در اين باره مي
گويد:“ من تنها از گوگل براي يافتن سرورهاي قابل نفوذ استفاده
مي كنم.“ وي معتقد است كه امكاناتي كه گوگل براي جستجو ارائه
مي كند توسط ساير موتورهاي جستجو ارائه نمي شود و از طرف ديگر
گوگل با ارائه نسخه كش شده يا سايت نشان مي دهد كه سايت در
گذشته چگونه بوده است.
گوگل هنوز در اين باره اظهار نظري نكرده است.
|
