Google - công cụ đắc lực cho hacker

Cơ sở dữ liệu khổng lồ của hãng tìm kiếm lớn nhất thế giới này bao gồm cả những thông tin đáng ra không nên hiển thị trên mạng mà tin tặc đang lợi dụng như là kho các bí quyết để xâm nhập hệ thống.

Sử dụng những khoá tìm kiếm trên Google, tin tặc có thể lục lọi trong cơ sở dữ liệu của Google để tìm thông tin hỗ trợ tấn công. Nhà nghiên cứu bảo mật Johnny Long của hãng Computer Sciences (Mỹ) và là tác giả cuốn "Google Hacking for Penetration Testers" (Sử dụng Google để kiểm tra quá trình xâm nhập) đã trình bày chủ đề này tại diễn đàn Black Hat tuần trước, và khẳng định vấn đề không chỉ nằm ở chính bản thân Google mà còn ở thực tế rằng nhiều người sử dụng không nhận ra khả năng khai thác to lớn của công cụ tìm kiếm này.

Long cho biết những giao diện web không được bảo vệ và những thủ thuật để điều khiển chúng bằng một loạt các thiết bị như mạng máy in, hệ thống điện thoại nhánh PBX, thiết bị định tuyến, webcam và hiển nhiên là chính từ website đó... đều có thể tìm thấy trên Google.

Không chỉ dừng ở đó, Google còn bị lợi dung như một dịch vụ proxy để phục vụ tin tặc. Dù phần mềm bảo mật có thể nhận dạng khi kẻ tấn công do thám mạng doanh nghiệp, hacker vẫn hoàn toàn có khả năng tìm ra thông tin về cấu trúc liên kết mạng (topology) trên Google thay vì rình mò trực tiếp ngay trên mạng đó. Thực tế này khiến quản trị mạng càng khó khăn hơn trong việc chặn các cuộc tấn công. "Mục tiêu không hề nhận ra chúng tôi đang lẻn và site của họ và lấy thông tin", Long cho biết.

Thông thường, loại thông tin "đen" thường đến theo hình thức mà Long gọi là "Google Turds". Ví dụ, do không có website nào hiển thị với URL "Nasa", công cụ Google sẽ hiểu "site:nasa" và thông báo không có kết quả nào, thay vào đó, nó hiển thị một loạt server cung cấp cấp trúc bên trong mạng nội bộ cơ quan hàng không vũ trụ Mỹ.

Ngoài ra, kết hợp những câu lệnh Google với công cụ xử lý dạng text có thể thu về mật khẩu, thậm chí cả thông tin lỗi SQL, tạo cơ hội thực hiện những cuộc tấn công để chạy lệnh bất hợp pháp trong cơ sở dữ liệu SQL.

Mặc dù bản thân Google không liên can đến những vấn đề bảo mật đề cập ở trên, công cụ tìm kiếm này vẫn đang vô tình trở thành kẻ tiếp tay và gián tiếp tham gia những vụ tấn công mạng quy mô lớn.

Thứ Tư, 03/08/2005 13:27
31 👨 164
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp