|
如果能輕輕松松的從前門進入,那你還會辛辛苦苦地尋找后門嗎?這就是當(dāng)今黑客的如何尋找攻擊目標(biāo)的真實寫照。越來越多的黑客使用google,來簡化其尋找各服務(wù)器漏洞的繁復(fù)工作。
“只要恰當(dāng)?shù)厥褂茫珿oogle就會成為最強大的黑客工具。”一名叫Adrian Lamo的黑客最近警告說。
Google為什么能成為黑客工具呢?這完全是因為模塊化的數(shù)據(jù)庫在網(wǎng)頁上的應(yīng)用越來越頻繁。數(shù)據(jù)庫管理工具是通過封裝好的模塊,來將數(shù)據(jù)提交到網(wǎng)頁上的。因此,Google的使用者只要鍵入特定的短語,就可以直接到達這些裝有這些模塊的頁面上。例如,你只要在Google上搜索詞組“Select
a database to view”,F(xiàn)ileMaker
Pro數(shù)據(jù)庫接口中常用到的詞組,你會找到接近200個鏈接,而幾乎所有的這些鏈接都可以直接進入網(wǎng)站的內(nèi)部數(shù)據(jù)庫。在這些數(shù)據(jù)庫中,不少數(shù)據(jù)庫都含有敏感的信息。
例如,前面所述的200個鏈接中,有一個數(shù)據(jù)庫,儲存有數(shù)百個與蘋果電腦公司有關(guān)聯(lián)的中小學(xué)教師的個人地址,電話,甚至這些教師的在該網(wǎng)站上的用戶帳號和密碼。但是這個數(shù)據(jù)庫卻完全沒有受到任何形式的保護。
又例如,另外有一個數(shù)據(jù)庫,是由Drexel大學(xué)的醫(yī)學(xué)院建立與維護的。該數(shù)據(jù)庫記錄了曾在該醫(yī)學(xué)院治療過的5500個病人的詳細資料,包括地址,電話,詳細的病征和治療的方法。而Google的使用者,完全不需要輸入任何的帳號和密碼,就可以輕松進入該數(shù)據(jù)庫,獲得所有的病人資料。
上述的兩個網(wǎng)站,都是在其網(wǎng)頁中使用了日本FileMaker Pro Web公司出品的,價值299美元的FileMaker
Pro數(shù)據(jù)庫中的一個組件。這套數(shù)據(jù)庫是專門針對初級使用者,該公司在其宣傳資料中稱:“把單用戶的數(shù)據(jù)庫轉(zhuǎn)換成多用戶的網(wǎng)絡(luò)數(shù)據(jù)庫,只需簡單的一步……經(jīng)授權(quán)的用戶只需使用主流的瀏覽器就可以輕松地實現(xiàn)數(shù)據(jù)庫的查詢,編輯,刪除和修改功能。” |
