安全专家提示:Google有可能成为黑客工具之一
本周四,一名安全专家指出世界上最流行的搜索引擎可谓是黑客最容易获得的工具之一。 计算机安全公司的安全研究员与计算机专家强尼-朗,在黑帽子安全简报年会上告诉与会者:Google记录互联网站点内容的能力可以用于准确地定位存在安全漏洞的网站。尽管这一伎俩并不新鲜,但精心撰写的研究报告举例是如此详尽,让与会者都能够会心一笑。 比如说,通过搜索默认的服务器网页标题,一名攻击者可以毫不费力地找到可利用的服务器。默认设置的应用程序也可以通过利用搜索软件刻意制造的错误页面来入侵。更有甚者,通过搜索特定文件名也可以准确定位存在系统漏洞的连接到互联网的服务器。 Google深度搜索能力被黑客利用的事实证明了,即使本质上没有任何恶意的软件也可以被有意者用于网络入侵。同时,安全专家还从理论上证明了Google和其他搜索引擎还可以用于携带恶性代码。 Google的代表并没有立即就此表态,而是援引了证券与交易委员会的有关条例进行了回避。 对大数人来说,Google的搜索深度仅仅是一个更值得令人担心的威胁。“人们现在所做的并不是革命性的事,”朗说:“它只是增加了另一种攻击手段而已。”
关于中华网 |
关于金正源 |
关于国广控股 |
广告服务 |
联系我们 |
招聘信息 |
版权声明 |
豁免条款 |
友情链接 |
中华网动态
