ב-Online
 
 
 
 
 
 
 
 
ותודה לגוגל שהביאנו עד הלום 
 
 
מערכת חיים ברשת

האקרים נעזרים במנוע החיפוש גוגל על מנת לאתר רגישויות אבטחה באתרי אינטרנט אליהם הם מתכננים לפרוץ

 
 
 
 
 
 
 
 
 
האקרי כל העולם התאחדו!
 האקרי כל העולם התאחדו!   
פורצי מחשבים אימצו אסטרטגיה מבריקה במסגרת נסיונותיהם לפרוץ לאתרי אינטרנט. ע"י שימוש במנוע החיפוש הפופולרי גוגל, הם לא צריכים לבקר באתר על מנת לתכנן את המתקפה עליו. במקום זאת הם יכולים להשיג את כל המידע שהם צריכים מגרסאות הזכרון המוטמן של גוגל (Cached version), כך טוענים מומחי אבטחה אמריקאים. דיווח של הניו-סיינטיסט.

דרך אחת בה יכולים האקרים לפרוץ לאתר היא ע"י ציד של דפים פרטיים המכילים שמות משתמשים וסיסמאות הדרושות כדי להכנס לחלקים מאובטחים של האתר. דפים אלו בדר"כ חבויים מהמשוטט הטיפוסי ברשת, כיוון שלא מופיעים אליהם לינקים ברשת.

אולם לעיתים אתרים מכילים לינקים חבויים או אינדקסים המובילים לאתרים פרטיים אלו. קישורים אלו עשויים להופיע בשל פגם בתוכנה, או שהם נכתבו ע"י יוצר האתר שפשוט שכח להוריד אותם או לא הסיר אותם כראוי. בכל מקרה מדובר בחורי הגנה רציניים.

האקרים בדר"כ מחפשים אחרי אתרים פרטיים אלו בשיטת ניסוי וטעייה, הליך שיכול להעלות את רמת הדריכות של מנהל אתר אשר מבחין בתנועה באתר שאמור להיות חסוי באתר. אולם מנועי החיפוש הופכים את הליך הניסוי והטעייה הזה לבלתי הכרחי, כך טוען ג'וני לונג, האקר מקצועי היושב בארה"ב ומשכיר את שירותיו לחברות המעוניינות לבדוק את אבטחתן.

מנועי החיפוש בונים את מאגר המידע שלהם ע"י מעקב שיטתי אחר לינקים שהם מוצאים על הרשת. מנוע החיפוש מתעד את התוכן של כל דף. כך שאם דף מסויים מכיל לינק לדף רגיש, מנוע החיפוש יתעד זאת.
 
 
הדפים הללו עדיין היו קשים למציאה אם השרתים לא היו משתמשים באותו השם לדפים המכילים סיסמאות ושאר מידע רגיש. לדוגמה, שם קובץ נפוץ לסיסמאות הוא "bash history". לונג אמר כי קומבינציה אפשרית שמאפשרת ללמוד על תוכן הדף תכלול את מילות החיפוש "bash history", "temporary" ו-"password".

כיוון שגוגל מציעה את הדפים המאוכסנים אצלה במטמון, האקרים יכולים לקבל גישה למידע הזה מבלי לעלות על הכוונת של מנהל האתר אותו הם בוחנים לקראת התקפה, גם אם המידע הרלוונטי כבר הוסר מהרשת. לונג מתכנן להדגים ולהסביר את טכניקה זו בכנס Defcon, כנס ההאקרים השנתי הנערך בימים אלו בלאס-וגאס.

גוגל מצידם הודיעו כי הם אינם נושאים באחריות על הדרך בה מנוצל המידע שהם אוספים. "כלי החיפוש שלנו יעילים מאוד עבור חוקרים. אין הרבה דברים שאנו יכולים לעשות כנגד האקינג", מסר דובר החברה.

האחריות לאבטחת אתר עומדת על האנשים שמנהלים אותו, אמר דני סאליבן, עורך האתר SearchEngineWatch.com: "מנועי החיפוש הופכים את המידע נגיש יותר לכולם, וביניהם גם האקרים".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by