热搜
您的位置:首页 >> 法律

紅Google搜索被黑客利用查找漏洞網站

2019年05月03日 栏目:法律

美國當地時間6月26日(北京時間6月27日)消息,據國外媒體報道,IS Digital Networks公司負責人巴里-克里布(Barry

美國當地時間6月26日(北京時間6月27日)消息,據國外媒體報道,IS Digital Networks公司負責人巴里-克里布(Barry Cribb)表示,通過在Google高級搜索框中鍵入正確的查詢數據,將可使黑客或好奇者更容易查找存在著安全漏洞的站。

克里布说:“显而易见,Google提供上述搜索方式的初衷是:为普通用户提供更准确的搜索结果。然而好工具有时也会被别有用心者利用。目前的问题是,这种搜索方式是直接通过Google的搜索引擎而实现,从而绕过了站的防火墙及IDS侦测机制。如此一来,在黑客找到了漏洞之后,受害者对此还毫不知晓。”

克里布称,搜索者在搜索框中键入混杂着通配符的字符后,就可查询存在特定漏洞的站。这就意味着黑客们不但可以找到更多的攻击目标,而且还有利于缩短发现目标的时间。克里布说:“这种现象在公共域名中愈来愈多。随着很多人了解到这种方法后,他们会对此很好奇,即使这些人本意并不想发起攻击,他们也会付诸实践,目的就是想看看这样做是否行得通。”他表示,如果用户向Google搜索框中键入一串特定字符后,搜索结果将反馈3800个站的管理登录界面。

克里布指出,前段时间发生的Santy病毒就是很好的例子。该病毒利用流行的电子公告牌phpBB来进行传播,它会利用Google搜索来查找存在漏洞的phpBB站。一般来说,黑客会利用登录界面、欢迎信息及错误信息提示中的漏洞发起攻击。克里布说:“要想使自己站免于通过Google搜索而发起的攻击,方式是更改站登录界面、欢迎信息及错误信息提示在Google列表中的默认值,并移除站上的敏感信息。另一个方法就你自己试着利用前面所述的方式,也就是站在黑客角度来查看自己站存在的漏洞。”

针对克里布的上述说法,Google目前还没有发表评论。

梅西帽子戏法成巴萨史上射手图
吃货必读热辣的湖南夜宵街地图图
海门公路部门狠抓冬季安全生产工作