Вы здесь

Хакеры могут получить конфиденциальную информацию, используя Google

Опубликовано: чт, 04/09/2014 - 01:22
Google dorking

Известно, что обширный инструментарий гугловского поисковика злоумышленники вполне могут использовать при поиске данных в корпоративных информсистемах различных компаний. Данный способ взлома даже имеет собственное имя - Google dorking, а специалисты по киберзащите много лет используют его при проверках уровня киберзащищенности своих заказчиков.

По информации Ars Technica, ФБР вместе с американским департаментом внутренней безопасности (US DHS) направили предупреждения полиции, а также персоналу, занятому обеспечением публичной кибербезопасности об опасности, которую может представлять Google-доркинг. В частности, говорится, что когда хакер при поиске введет в поисковую строчку Google параметр filetype:xls intext:username, ему будет выдан перечень XLS-файлов, содержащих пользовательские имена. Аналогичным методом пользуются злоумышленники, чтобы получить доступ к логино-парольной и банковской информации, а также к уязвимостям web-ресурсов.

В предупреждении приводится ряд примеров взлома некоторых сайтов посредством Google dorking. Кроме этого, обращено внимание на существование программного комплекса Diggity Project, дающего возможность проверить устойчивость онлайн-ресурса к подобным нападениям.

Независимые эксперты заметили, что проведение такого доркинга возможно только при недостаточном внимании, уделяемом администраторами сайтов к основам кибербезопасности.