|
|
克里布说:“显而易见,Google提供上述搜索方式的初衷是:为普通用户提供更准确的搜索结果。然而好工具有时也会被别有用心者利用。目前最大的问题是,这种搜索方式是直接通过Google的搜索引擎而实现,从而绕过了网站的防火墙及IDS侦测机制。如此一来,在黑客找到了漏洞之后,受害者对此还毫不知晓。”
克里布称,搜索者在搜索框中键入混杂着通配符的字符后,就可查询存在特定漏洞的网站。这就意味着黑客们不但可以找到更多的攻击目标,而且还有利于缩短发现目标的时间。克里布说:“这种现象在公共域名中越来越多。随着很多人了解到这种方法后,他们会对此很好奇,即使这些人本意并不想发起攻击,他们也会付诸实践,目的就是想看看这样做是否行得通。”他表示,如果用户向Google搜索框中键入一串特定字符后,搜索结果将反馈3800个网站的管理登录界面。
克里布指出,前段时间发生的Santy病毒就是很好的例子。该病毒利用流行的电子公告牌phpBB来进行传播,它会利用Google搜索来查找存在漏洞的phpBB网站。一般来说,黑客会利用登录界面、欢迎信息及错误信息提示中的漏洞发起攻击。克里布说:“要想使自己网站免于通过Google搜索而发起的攻击,最佳方式是更改网站登录界面、欢迎信息及错误信息提示在Google列表中的默认值,并移除网站上的敏感信息。另一个方法就你自己试着利用前面所述的方式,也就是站在黑客角度来查看自己网站存在的漏洞。”
针对克里布的上述说法,Google目前还没有发表评论。
添加到百度搜藏
