存在着漏洞:Google搜索成为黑客工具 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年08月03日 14:04 太平洋电脑网 | |||||||||
文/SOSO编译 安全研究人员Johnny Long发现,家庭电子网络中存在一种不受保护的Web界面。它可以使黑客控制电子产品,包括家庭网络、PBX企业电话系统、路由器、Web摄相机以及网站等。而强大的Google搜索工具存在着惊人的漏洞,上述所有的产品都可以通过Google进行渗透。 Google还可以当做黑客攻击的代理服务器。他表示,尽管安全软件可以辨别攻击者对公司网络的侦察行为,黑客仍能通过Google获得企业网络的拓扑信息。受到攻击的对象根本
通过整合Google查询信息和文本处理工具,黑客可以获得SQL口令,甚至是SQL的错误信息。黑客然后就可以发动所谓的SQL注入式攻击,这种攻击活动可以在SQL数据库上运行未授权的命令。尽管Google没有意识到自己在数据存储方向的存在的问题,实事是,Google已不知不觉地参与到了一些蠕虫攻击活动中,其以安全理由拒绝一些搜索查询。不过还好,最近Google已经开始着手解决这个问题。 |