http://www.netoscope.ru/news/2001/11/27/4185.html
Новая возможность Google: красть пароли
Вячеслав Ансимов
27.11.2001 14:43
|
Нетоскоп/Новости/27.11.2001 http://www.netoscope.ru/news/2001/11/27/4185.html Новая возможность Google: красть пароли Вячеслав Ансимов 27.11.2001 14:43 |
|
Специалисты по компьютерной безопасности обеспокоены новыми возможностями поисковой системы Google. Три недели назад Google запустил продвинутый поиск, который позволяет искать не только в HTML-документах, но и в других .
Как сообщает в понедельник CNET News, после этого нововведения администраторы сайтов стали замечать, что в результаты поиска Google стали попадать данные, совсем не предназначенные для открытого доступа - например, пароли.
По мнению основателя компании Кристофера Клауса, проблема не нова. Еще на заре поисковых систем в AltaVista, например, можно было набрать "password" и получить массу всевозможных паролей. С появлением продвинутых возможностей Google ситуация качественно изменилась. Пауки этой поисковой системы стали проникать гораздо глубже обычного веб-контента, иногда преодолевая не слишком сложные средства защиты от постороннего доступа. В сочетании с функцией просмотра сохраненных при последнем обходе копий индексируемых страниц углубленный поиск становится неплохим инструментом для начинающих хакеров.
Руководство Google никакой вины за собой не чувствует, считая, что надежная защита конфиденциальных данных - это проблема владельцев сайтов. И все же компания пытается разработать механизм обхода страниц с закрытой информацией.
Между тем у администраторов есть простой способ не пускать пауков-обходчиков на некоторые свои страницы. Достаточно добавить к этим страницам файл robots.txt, в котором по установленным специально для поисковых ботов расписано, что можно читать, а что нельзя.
Однако у данного способа есть весьма неприятная обратная сторона. Помимо легитимных поисковых систем, существуют и хакерские средства поиска. Файл robots.txt в каталоге сайта является отличным флагом для хакеров, сигнализирующим, что здесь имеется закрытая информация, за которой они охотятся.
Помимо паролей, номеров кредитных карт и подобной информации, хакеры ищут на сайтах управляющие программы, такие как CGI, имеющие известные, но незакрытые дыры. Для подобного поиска используются не обычные поисковые системы, а создаются специальные средства, такие как черви Code Red и Nimda.
Углубленные возможности поиска Google создают также еще одну угрозу – возможность подцепить вирус вместе с найденными файлами. Сейчас Google способен искать информацию в следующих типах файлов: Adobe PostScript, Lotus 1-2-3, WordPro, MacWrite, Microsoft Excel, PowerPoint, Word, Works, Write и в фалах формата RTF. Чтобы уменьшить опасность заражения, в Google имеется опция отключения просмотра результатов поиска в собственном формате файла.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
