存在着漏洞：Google搜索成为黑客工具

　　文/SOSO编译

　　安全研究人员Johnny Long发现，家庭电子网络中存在一种不受保护的Web界面。它可以使黑客控制电子产品，包括家庭网络、PBX企业电话系统、路由器、Web摄相机以及网站等。而强大的Google搜索工具存在着惊人的漏洞，上述所有的产品都可以通过Google进行渗透。

　　Google还可以当做黑客攻击的代理服务器。他表示，尽管安全软件可以辨别攻击者对公司网络的侦察行为，黑客仍能通过Google获得企业网络的拓扑信息。受到攻击的对象根本

不知道黑客在侦察网络，收集有用的信息，因此网络管理人员就很难对此行为进行防范。

　　通过整合Google查询信息和文本处理工具，黑客可以获得SQL口令，甚至是SQL的错误信息。黑客然后就可以发动所谓的SQL注入式攻击，这种攻击活动可以在SQL数据库上运行未授权的命令。尽管Google没有意识到自己在数据存储方向的存在的问题，实事是，Google已不知不觉地参与到了一些蠕虫攻击活动中，其以安全理由拒绝一些搜索查询。不过还好，最近Google已经开始着手解决这个问题。