Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Google jako zbraň

aktualizováno 
Kvality vyhledávače Google jsou dobře známé - a jen díky nim si tato služba získala současnou bezkonkurenční oblibu. Google má ale i svoji odvrácenou tvář. Může posloužit hackerům při hledání nezabezpečených webů.

Jedním z problémů Googlu je závislost některých firem či informačních zdrojů na jeho (v úplnosti nezveřejněných) metodách hodnocení relevance stránek. V tomto článku se ale podíváme na možnost zneužít Google jako hackerský útočný nástroj. Možný postup popsal internetový magazín Wired. Obsáhlou databázi Google a jeho indexovací schopnosti lze využít pro vyhledání serverů, které nemají zabezpečený databázový webový frontend.

Hackerovi stačí zadat dostatečně promyšlený dotaz do vyhledávače, aby za něj odvedl nepříjemnou práci a našel server, který nemá zabezpečenou databázi pro vstup zvenčí. "Google, patřičně použitý, má větší útočný potenciál než jakýkoliv jiný hackovací nástroj," uvedl hacker Adrian Lamo, který o poslední hrozbě informoval.

Základní myšlenka je velmi elegantní. Proč se snažit v záplavě webů najít ten, který má otevřený přístup k databázi, když stránka, která tento přístup poskytuje, bude jistě indexovaná Googlem? Potom tedy např. zadáním fráze "select a database to view" získáte kolem 200 odkazů, vedoucích povětšinou na interface aplikace FileMaker Pro, používané jako jednodušší nástroj pro přístup k databázím prostřednictvím webového prohlížeče. Některé z odkazů pak směřují ke zdrojům citlivých informací. Jeden vás např. dovede k osobním údajům (adresám, telefonním číslům a podrobným životopisům) několika set lektorů firmy Apple, včetně jejich uživatelských jmen a hesel. Databáze není nijak chráněna (to však již v době uveřejnění tohoto článku pravděpodobně neplatí).

Další link pak odkazuje na stránky fakulty medicíny Drexel University s databází 5 500 pacientů fakultní neurochirurgie. Každý záznam obsahuje adresu, telefonní číslo i podrobný chorobopis. V tomto případě byla databáze "chráněna" heslem, shodným s názvem databáze. Okamžitě po upozornění na chybu naštěstí její správce server odstavil.

Organizace, provozující Google, si je vlastní odpovědnosti za možné zneužití přístupu k citlivým datům zřejmě vědoma, a tak už nyní nabízí webmasterům nástroj, který dokáže nedbale zabezpečené a zveřejněné informace z indexu Googlu odstranit během 24 hodin. Současně je prý ve vývoji nástroj, který by to dokázal ještě rychleji.

Článek přinášíme ve spolupráci s časopisem Computerworld.

 





Hlavní zprávy

Další z rubriky

Politici a sociální sítě
Urážky, trapasy i nesmysly: jak čeští politici bojují na sociálních sítích

Předvolební kampaň vrcholí a při rozhodování voličů hraje vliv i to, jak politici vystupují na sociálních sítích. Ne všichni si na nový svět krátkých,...  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

FarmaNaDlani.cz
Tipy na zajímavé weby: Kde nakoupit na farmách, ukáže interaktivní mapa

Čím dál víc lidí zajímá, kde se dá nakupovat lokálně a ne od velkovýrobců či zahraniční produkty. Pěstitele a výrobce snadno najdete na mapě FarmaNaDlani.cz....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.