Go to top

Trang chủ  » Thiết kế website giá rẻ

Google - công cụ đắc lực cho hacker

Cơ sở dữ liệu khổng lồ của hãng tìm kiếm lớn nhất thế giới này bao gồm cả những thông tin đáng ra không nên hiển thị trên mạng mà tin tặc đang lợi dụng như là kho các bí quyết để xâm nhập hệ thống.

Sử dụng những khoá tìm kiếm trên Google, tin tặc có thể lục lọi trong cơ sở dữ liệu của Google để tìm thông tin hỗ trợ tấn công. Nhà nghiên cứu bảo mật Johnny Long của hãng Computer Sciences (Mỹ) và là tác giả cuốn "Google Hacking for Penetration Testers" (Sử dụng Google để kiểm tra quá trình xâm nhập) đã trình bày chủ đề này tại diễn đàn Black Hat tuần trước, và khẳng định vấn đề không chỉ nằm ở chính bản thân Google mà còn ở thực tế rằng nhiều người sử dụng không nhận ra khả năng khai thác to lớn của công cụ tìm kiếm này.

Long cho biết những giao diện web không được bảo vệ và những thủ thuật để điều khiển chúng bằng một loạt các thiết bị như mạng máy in, hệ thống điện thoại nhánh PBX, thiết bị định tuyến, webcam và hiển nhiên là chính từ website đó... đều có thể tìm thấy trên Google.

Không chỉ dừng ở đó, Google còn bị lợi dung như một dịch vụ proxy để phục vụ tin tặc. Dù phần mềm bảo mật có thể nhận dạng khi kẻ tấn công do thám mạng doanh nghiệp, hacker vẫn hoàn toàn có khả năng tìm ra thông tin về cấu trúc liên kết mạng (topology) trên Google thay vì rình mò trực tiếp ngay trên mạng đó. Thực tế này khiến quản trị mạng càng khó khăn hơn trong việc chặn các cuộc tấn công. "Mục tiêu không hề nhận ra chúng tôi đang lẻn và site của họ và lấy thông tin", Long cho biết.

Thông thường, loại thông tin "đen" thường đến theo hình thức mà Long gọi là "Google Turds". Ví dụ, do không có website nào hiển thị với URL "Nasa", công cụ Google sẽ hiểu "site:nasa" và thông báo không có kết quả nào, thay vào đó, nó hiển thị một loạt server cung cấp cấp trúc bên trong mạng nội bộ cơ quan hàng không vũ trụ Mỹ.

Ngoài ra, kết hợp những câu lệnh Google với công cụ xử lý dạng text có thể thu về mật khẩu, thậm chí cả thông tin lỗi SQL, tạo cơ hội thực hiện những cuộc tấn công để chạy lệnh bất hợp pháp trong cơ sở dữ liệu SQL.

Mặc dù bản thân Google không liên can đến những vấn đề bảo mật đề cập ở trên, công cụ tìm kiếm này vẫn đang vô tình trở thành kẻ tiếp tay và gián tiếp tham gia những vụ tấn công mạng quy mô lớn.

Các tin tức khác:

"Tặng" mã nguồn driver để tương thích Linux

Trung Quốc: Đi tảo mộ bằng... Internet

Ngày hội nhân lực Phần mềm Việt Nam hút sinh viên tham dự

Trung Quốc thông qua luật chữ ký điện tử

Kiểu lừa đảo trực tuyến mới thông qua Google

Giải thưởng VIFOTEC lần thứ 10: Thế hệ 8X vào cuộc

Virus đầu tiên nhắm vào Windows CE

Có điên không, Internet cho cư dân nghèo?

Thiết kế Web SEO theo hướng Khoa Học Phong Thủy

Microsoft cung cấp bản download của Avalon và Indigo

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone