[SECURITY-L] Google abre porta para hackers

[Security Team]

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Google abre porta para hackers 
To: undisclosed-recipients: ;
Date: Fri, 01 Aug 2003 07:39:36 -0300

*Google abre porta para hackers*

Quinta-feira, 31 de Julho de 2003 - 12h38

*Fonte: IDG Now!* <http://www.idgnow.com.br>

Os hackers não vão mais precisar visitar um website para atacá-lo, mas 
simplesmente usar as informações armazenadas em cache do popular sistema 
de busca Google, informou um relatório da New Scientist.

Uma forma simples para que os hackers invadam Web site é procurar por 
páginas privadas senhas e nomes que permitam acessar partes seguras de 
um site. Estas páginas, normalmente, são escondidas pelo browser, mas 
falhas em software ou pelo fato de não serem deletadas apropriadamente 
tornam o dado disponível, criando uma falha séria de segurança.

Os hackers normalmente fazem um arrastão em busca de vulnerabilidades 
nos sistemas de busca, mas o hacker profissional Johnny Long disse para 
a New Scientist que motores de busca, como o Google, tornam esta tarefa 
muito mais fácil.

Os motores de busca trabalham seguindo todos os links de uma página e 
armazenando em cache todas as informações para criar um banco de dados 
que permita a pesquisa.

Se estas páginas tiverem links de páginas privadas, o sistema as segue e 
as armazena. Isso significa que os hackers podem procurar por palavras 
comuns em páginas com informações sensíveis, como "cash history", 
"temporary" e "password".

O Google afirma que não é suas responsabilidade a forma como a 
informação coletada é usada e diz que seu banco de dados de informação é 
inestimável para pesquisadores.

[ Ursula Seymour - PC Advisor (Inglaterra) ]



----- End forwarded message -----