|
|
|
Популярное за неделю:
Исследователи превратят Google и Bing в инструменты для поиска уязвимостей
Роб Раган и Френсис Браун, специалисты по компьютерной безопасности из фирмы Stach & Liu, планируют представить на хакерской конференции Black Hat ряд утилит, превращающих поисковые системы Google и Bing в автоматизированные системы раннего предупреждения о взломе.

Эксперты представят приложения, которые, используя базу данных известных сетевых уязвимостей, будут периодически прочесывать Сеть на их наличие. Кроме того, будут представлены программы для iPhone, Android и Windows, которые позволят сетевым администраторам сузить диапазон поиска, ограничив его требуемыми доменами или IP-адресами. Используя их, те смогут выявлять нарушения сетевой защиты в корпоративных сетях и отслеживать время присутствия тех или иных проблем.

Эти автоматизированные утилиты, по заверению создателей, вполне способны предотвратить атаки, проведенные в прошлом месяце против сайтов газет Wall Street Journal и Jerusalem Post, а также атаку, которой в 2008 году подверглись полмиллиона китайских сайтов.

Отметим, что “взлом через Google” был в свое время популяризован тестером уязвимостей Джонни Лонгом, который создал специальную базу данных, позволявших любому добавлять в нее интересные поисковые запросы, указывавшие на наличие уязвимостей к SQL-инъекциям, межсайтовому скриптингу и другим угрозам. Однако со временем использованный Лонгом API покрылся пылью и устарел, поэтому Раган и Браун решили освежить интерес к данному методу поиска.

Помимо специализированной базы данных, исследователи также включили в состав утилит сканер, проверяющий на наличие уязвимостей любые ссылки, связанные с тестируемым доменом. Этот компонент позволит администраторам ресурсов предупреждать друг друга о наличии брешей.

      
  

Xakep


Опубликовано: 16:11 - 21.07.2010
Комментарии