221
2081
CNTT - Viễn thông
cntt
/cntt/
570530
2005, “Google hacking” sẽ bùng nổ
1
Article
null
2005, “Google hacking” sẽ bùng nổ
,

Các chuyên gia bảo mật đang dự đoán về sự bùng nổ dữ dội của một hiện tượng gọi là "Google hacking". Đây là hiện tượng mà hacker, virus – sâu, trojan… sử dụng các cơ cấu tìm kiếm nổi tiếng này để phát hiện ra mục tiêu tấn công tiềm năng.

Soạn: AM 254931 gửi đến 996 để nhận ảnh này qua MMS

Trong năm 2004, đã xuất hiện 2 loại vrus có khả năng sử dụng cơ chế tìm kiếm của Google và các máy tìm kiếm khác để truy tìm các mục tiêu tấn công. Vào tháng 8-2004, một biến thể của virus MyDoom đã đã sử dụng Google để săn lùng các địa chỉ thư điện tử, sau đó một vài tháng, sâu Santy cũng sử dụng các cơ cấu tìm kiếm khác nhau để phát hiện ra được một lỗ hổng bảo mật nằm trong các ứng dụng chuyên dùng để đưa tin nóng lên mạng.

Andrew Collins, chuyên gia bảo mật của CyberTrust cho rằng các doanh nghiệp nên cố gắng tránh khỏi mọi nguy cơ tiềm năng bằng cách không nên đặt chỉ mục trang web của mình đến các cơ cấu tìm kiếm, và cũng không nên bộc lộ mình bằng cách sử dụng webcam, các hình thức chat v.v...

Theo chuyên gia phân tích của Jay Heiser cho biết, webcam là mối nguy đáng sợ nhất vì giao diện của các camera mạng có cấu trúc địa chỉ mặc định, do đó rất dễ dàng truy tìm qua các kỹ thuật tấn công bằng Google.

Ông Heiser giải thích rằng mọi máy tìm kiếm đều có khả năng tìm tới 1 file mang tên robots.txt, được phát tán và dò tìm tự động trên mạng và thông báo về máy chủ tìm kiếm các thông tin về những trang web dò tìm được. Các file này cũng sẽ đánh chỉ mục tới các trang web có webcam kết nối vào, và dễ dàng bị sử dụng vào các âm mưu phá hoại.

(Theo TTO)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,