Hacker lợi dụng Google tìm kiếm lỗi web

Nhóm hacker Cult of the Dead Cow mới đây đã cho ra mắt một phần mềm có khả năng lợi dụng công cụ tìm kiếm Google để dò tìm các lỗ hổng bảo mật website hoặc dữ liệu cá nhân.

Lợi dụng Google để tìm kiếm lỗi bảo mật, ăn cắp dữ liệu… - hay còn được biết đến bằng cái tên “kỹ thuật Google Hacking” – đã được biết đến từ lâu. Trước đây việc sử dụng kỹ thuật này tương đối khó khăn không phải ai cũng có thể thực hiện được.

Sự xuất hiện của Goolag đã góp phần đơn giản hoá kỹ thuật này, cho phép cả những người không có kỹ năng và kiến thức cũng có thể thực hiện được kỹ thuật Google Hacking. Các chuyên gia bảo mật khuyến cáo điều này có thể dẫn đến tình trạng bùng nổ các vụ tấn công website hoặc ăn cắp dữ liệu.

Tuy nhiên, trong một tuyên bố nhân dịp phát hành công cụ, nhóm hacker tuyên bố mục tiêu phát hành Goolag của hãng là nhằm giúp các nhà quản trị web phát hiện và khắc phục các lỗ hổng bảo mật trên website của họ.

Web là một nền. Đó là điều mà ai cũng biết. Song nền tảng này cũng có khá nhiều yếu điểm trong vấn đề bảo mật. Goolag mong muốn góp phần khắc phục phần nào yếu điều này”.

Amichai Shulman, Giám đốc công nghệ của hãng bảo mật Imperva, cũng đồng tình với quan điểm cho rằng thế giới web còn rất nhiều lỗ hổng bảo mật. Và chúng ta còn rất nhiều việc phải làm để tăng cường khả năng bảo mật và bảo vệ người dùng.

Thứ Năm, 28/02/2008 13:00
51 👨 117
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp