[SECURITY-L] Google abre porta para hackers
Security Team
security em unicamp.br
Sex Ago 1 10:31:22 -03 2003
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Google abre porta para hackers
To: undisclosed-recipients: ;
Date: Fri, 01 Aug 2003 07:39:36 -0300
*Google abre porta para hackers*
Quinta-feira, 31 de Julho de 2003 - 12h38
*Fonte: IDG Now!* <http://www.idgnow.com.br>
Os hackers não vão mais precisar visitar um website para atacá-lo, mas
simplesmente usar as informações armazenadas em cache do popular sistema
de busca Google, informou um relatório da New Scientist.
Uma forma simples para que os hackers invadam Web site é procurar por
páginas privadas senhas e nomes que permitam acessar partes seguras de
um site. Estas páginas, normalmente, são escondidas pelo browser, mas
falhas em software ou pelo fato de não serem deletadas apropriadamente
tornam o dado disponível, criando uma falha séria de segurança.
Os hackers normalmente fazem um arrastão em busca de vulnerabilidades
nos sistemas de busca, mas o hacker profissional Johnny Long disse para
a New Scientist que motores de busca, como o Google, tornam esta tarefa
muito mais fácil.
Os motores de busca trabalham seguindo todos os links de uma página e
armazenando em cache todas as informações para criar um banco de dados
que permita a pesquisa.
Se estas páginas tiverem links de páginas privadas, o sistema as segue e
as armazena. Isso significa que os hackers podem procurar por palavras
comuns em páginas com informações sensíveis, como "cash history",
"temporary" e "password".
O Google afirma que não é suas responsabilidade a forma como a
informação coletada é usada e diz que seu banco de dados de informação é
inestimável para pesquisadores.
[ Ursula Seymour - PC Advisor (Inglaterra) ]
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L