中文搜索引擎指南網(wǎng)



 搜索引擎目錄 -


玩轉(zhuǎn)搜索 - 

搜索引擎資源
- 



網(wǎng)址之家







 


















首頁>>搜索快報>>正文














Google搜索工具成為黑客工具?











 






 http://www.803ums.cn   
2005年8月4日    來源:太平洋電腦網(wǎng)




















    文/SOSO編譯



  安全研究人員Johnny 
Long發(fā)現(xiàn),家庭電子網(wǎng)絡(luò)中存在一種不受保護(hù)的Web界面。它可以使黑客控制電子產(chǎn)品,包括家庭網(wǎng)絡(luò)、PBX企業(yè)電話系統(tǒng)、路由器、Web攝相機(jī)以及網(wǎng)站等。而強(qiáng)大的Google搜索工具存在著驚人的漏洞,上述所有的產(chǎn)品都可以通過Google進(jìn)行滲透。


















    

  Google還可以當(dāng)做黑客攻擊的代理服務(wù)器。他表示,盡管安全軟件可以辨別攻擊者對公司網(wǎng)絡(luò)的偵察行為,黑客仍能通過Google獲得企業(yè)網(wǎng)絡(luò)的拓?fù)湫畔。受到攻擊的對象根本道黑客在偵察網(wǎng)絡(luò),收集有用的信息,因此網(wǎng)絡(luò)管理人員就很難對此行為進(jìn)行防范。



  通過整合Google查詢信息和文本處理工具,黑客可以獲得SQL口令,甚至是SQL的錯誤信息。黑客然后就可以發(fā)動所謂的SQL注入式攻擊,這種攻擊活動可以在SQL數(shù)據(jù)庫上運(yùn)行未授權(quán)的命令。盡管Google沒有意識到自己在數(shù)據(jù)存儲方向的存在的問題,實事是,Google已不知不覺地參與到了一些蠕蟲攻擊活動中,其以安全理由拒絕一些搜索查詢。不過還好,最近Google已經(jīng)開始著手解決這個問題。 




 































搜索論壇



































 相關(guān):






















Copyright ©  2005 

SoWang.com
All rights reserved. 

中文搜索引擎指南網(wǎng)  版權(quán)所有