Go to top

Trang chủ  » Thiết kế website giá rẻ

Google - công cụ đắc lực cho hacker

Cơ sở dữ liệu khổng lồ của hãng tìm kiếm lớn nhất thế giới này bao gồm cả những thông tin đáng ra không nên hiển thị trên mạng mà tin tặc đang lợi dụng như là kho các bí quyết để xâm nhập hệ thống.

Sử dụng những khoá tìm kiếm trên Google, tin tặc có thể lục lọi trong cơ sở dữ liệu của Google để tìm thông tin hỗ trợ tấn công. Nhà nghiên cứu bảo mật Johnny Long của hãng Computer Sciences (Mỹ) và là tác giả cuốn "Google Hacking for Penetration Testers" (Sử dụng Google để kiểm tra quá trình xâm nhập) đã trình bày chủ đề này tại diễn đàn Black Hat tuần trước, và khẳng định vấn đề không chỉ nằm ở chính bản thân Google mà còn ở thực tế rằng nhiều người sử dụng không nhận ra khả năng khai thác to lớn của công cụ tìm kiếm này.

Long cho biết những giao diện web không được bảo vệ và những thủ thuật để điều khiển chúng bằng một loạt các thiết bị như mạng máy in, hệ thống điện thoại nhánh PBX, thiết bị định tuyến, webcam và hiển nhiên là chính từ website đó... đều có thể tìm thấy trên Google.

Không chỉ dừng ở đó, Google còn bị lợi dung như một dịch vụ proxy để phục vụ tin tặc. Dù phần mềm bảo mật có thể nhận dạng khi kẻ tấn công do thám mạng doanh nghiệp, hacker vẫn hoàn toàn có khả năng tìm ra thông tin về cấu trúc liên kết mạng (topology) trên Google thay vì rình mò trực tiếp ngay trên mạng đó. Thực tế này khiến quản trị mạng càng khó khăn hơn trong việc chặn các cuộc tấn công. "Mục tiêu không hề nhận ra chúng tôi đang lẻn và site của họ và lấy thông tin", Long cho biết.

Thông thường, loại thông tin "đen" thường đến theo hình thức mà Long gọi là "Google Turds". Ví dụ, do không có website nào hiển thị với URL "Nasa", công cụ Google sẽ hiểu "site:nasa" và thông báo không có kết quả nào, thay vào đó, nó hiển thị một loạt server cung cấp cấp trúc bên trong mạng nội bộ cơ quan hàng không vũ trụ Mỹ.

Ngoài ra, kết hợp những câu lệnh Google với công cụ xử lý dạng text có thể thu về mật khẩu, thậm chí cả thông tin lỗi SQL, tạo cơ hội thực hiện những cuộc tấn công để chạy lệnh bất hợp pháp trong cơ sở dữ liệu SQL.

Mặc dù bản thân Google không liên can đến những vấn đề bảo mật đề cập ở trên, công cụ tìm kiếm này vẫn đang vô tình trở thành kẻ tiếp tay và gián tiếp tham gia những vụ tấn công mạng quy mô lớn.

Các tin tức khác:

Microsoft tung ra 3 bản sửa lỗi bảo mật

Thành phố không dây - kẻ huỷ diệt cà phê Internet?

Trẻ em Mỹ ngày càng gắn bó với Internet

Truy cập máy tính ở mọi nơi với WinVNC

Nhóm iCMS thừa nhận "không trung thực" với Ban giám khảo Trí Tuệ Việt Nam

Microsoft mở rộng chương trình xác nhận bản quyền Windows

Dự thi TTVN: Phần mềm mô phỏng bay OpenSky

Có thể tạm ngừng cấp phép kinh doanh dịch vụ Internet

Một Sinh viên Việt Nam đạt chứng chỉ bảo mật uy tín nhất thế giới

Tạo ổ cứng USB flash ảo với độ bảo mật cao

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone