ГлавнаяНаукаВсе новости раздела
 

Новая возможность Google: красть пароли

Корреспондент.net, 29 ноября 2001, 18:51
0
8

Специалисты по компьютерной безопасности обеспокоены новыми возможностями поисковой системы Google. Три недели назад Google запустил продвинутый поиск, который позволяет искать не только в HTML-документах, но и в других типах файлов. После этого нововведения администраторы сайтов стали замечать, что в результаты поиска Google стали попадать данные, совсем не предназначенные для открытого доступа - например, пароли.

По мнению основателя компании Internet Security Systems Кристофера Клауса, проблема не нова. Еще на заре поисковых систем в AltaVista, например, можно было набрать "password" и получить массу всевозможных паролей. С появлением продвинутых возможностей Google ситуация качественно изменилась, сообщает Нетоскоп.  

Пауки этой поисковой системы стали проникать гораздо глубже обычного веб-контента, иногда преодолевая не слишком сложные средства защиты от постороннего доступа. В сочетании с функцией просмотра сохраненных при последнем обходе копий индексируемых страниц углубленный поиск становится неплохим инструментом для начинающих хакеров.

Руководство Google никакой вины за собой не чувствует, считая, что надежная защита конфиденциальных данных - это проблема владельцев сайтов. И все же компания пытается разработать механизм обхода страниц с закрытой информацией.

Между тем у администраторов есть простой способ не пускать пауков-обходчиков на некоторые свои страницы. Достаточно добавить к этим страницам файл robots.txt, в котором по установленным правилам специально для поисковых ботов расписано, что можно читать, а что нельзя.

Однако у данного способа есть весьма неприятная обратная сторона. Помимо легитимных поисковых систем, существуют и хакерские средства поиска. Файл robots.txt в каталоге сайта является отличным флагом для хакеров, сигнализирующим, что здесь имеется закрытая информация, за которой они охотятся.

Помимо паролей, номеров кредитных карт и подобной информации, хакеры ищут на сайтах управляющие программы, такие как CGI, имеющие известные, но незакрытые дыры. Для подобного поиска используются не обычные поисковые системы, а создаются специальные средства, такие как черви Code Red и Nimda.

Углубленные возможности поиска Google создают также еще одну угрозу – возможность подцепить вирус вместе с найденными файлами. Сейчас Google способен искать информацию в следующих типах файлов: Adobe PostScript, Lotus 1-2-3, WordPro, MacWrite, Microsoft Excel, PowerPoint, Word, Works, Write и в фалах формата RTF. Чтобы уменьшить опасность заражения, в Google имеется опция отключения просмотра результатов поиска в собственном формате файла.


Недавно Google выпустил новую версию панели инструментов (toolbar), которая позволяет пользователям принять участие в оценке актуальности порталов, найденных по результатам запроса. Таким образом Google сможет получать дополнительную информацию о релевантности результатов поиска с точки зрения пользователя.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях