科技时代新浪首页 > 科技时代 > 互联网 > 正文

Google黑客今年大幅增加 互联设备都是目标


http://www.sina.com.cn 2005年01月17日 09:23 ZDNet China

  CNET科技资讯网1月17日国际报道 CyberTrust警告称,所有与互联网相连的设备━━甚至是Web 摄像机,也必须被看作是潜在的安全威胁。

  安全专家预测,今年,所谓的“Google hacking”将大幅度增长。“Google hacking”指的是恶意互联网用户或蠕虫病毒利用Google发现 “无意中”公开的信息资源。

  去年,有二种蠕虫病毒利用Google和其它搜索引擎发现可能的攻击目标:8 月份爆发的利用Google发现电子邮件地址的一种MyDoom变种;此后数个月爆发的利用多种搜索引擎发现有缺陷的论坛软件的Santy 蠕虫病毒。

  安全专家预测,今年将出现更多的类似蠕虫病毒,并建议企业将受到这类攻击的危险降至最低。

  CyberTrust亚太分部的安全经理安德鲁·柯林斯表示,通过确保包括Web 摄像机在内的网络资源不被搜索引擎索引,企业能够避免许多潜在的危险。

  他说,我们预计会出现更多的利用Google搜索引擎选择潜在目标的自动化攻击,能够返回错误代码、Web 摄像机、受限制/ 专有文档、网页等“无意中”公开的信息。象Web 摄像机、数字视频捕捉系统等具有网络功能的物理安全系统应当转移到不能通过互联网访问的专有系统上。

  在Gartner 的分析师杰伊·海舍尔最近发布的报告中,Web 摄像机也被认为是一种潜在的危险。据海舍尔称,Web 摄像机的Web 界面有一个缺省的地址结构,通过利用“Google hacking”技术,这些地址能够很容易地被找到。

  海舍尔表示,通过搜索引擎能够找到的一些Web 摄像机是有意供公众观看的,但许多都不是供公众观看的。确保Web 摄像机使用了最新版本的软件和“坚固的”密码,黑客修改了一些没有安装补丁软件的Web 摄像机的配置。

  海舍尔表示,大多数搜索引擎都会查找一个名为robots.txt的文件,该文件指出一个网站的哪些部分是能够被索引的。他说,对于非公开系统和支持公开系统的各种组件而言,利用robots.txt和其它技术阻止索引是一种最好的方法。将所有面向互联网的设备━━甚至是Web 摄像机都看作是与安全有关。

  柯林斯说,如果企业将安全考虑为一个整体的系统,而不是各个应用和设备的优缺点,它受到攻击的可能性就会低许多。他说,如果企业已经投资建立了“坚固的”的安全架构,“Google hacking”带来的威胁就会降低到最低程度。



评论】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



彩 信 专 题
新酷铃选
最新最HOT铃声推荐
棋魂
千年棋魂藤原佐为
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网