Прогресс нигде не стоит на месте, тем более, в сфере киберпреступности. Хакеры разработали новую, потрясающую по своей простоте методику взлома сайтов.
Теперь они не испытывают необходимости исследовать выбранный в качестве жертвы сайт, чтобы разработать стратегию его взлома. Оказывается, используя популярнейшую поисковую систему Google и изучая кэшированные версии Web-страниц, предоставляемые поисковиком на всеобщее обозрение, сетевые злоумышленники могут получить всю необходимую им информацию.
Одним из способов взлома сайтов был поиск скрытых для общественности Web- страниц, содержащих логины и пароли для доступа в разделы для ограниченного круга пользователей. Но иногда на сайтах можно найти гиперссылки, прямо ведущие в эти сокровенные области. Эти ссылки появляются вследствие сбоев в работе ПО либо по беспечности пользователя и представляют собой достаточно серьезную брешь в безопасности сайта.
Обыкновенно для доступа к этим линкам использовались приемы, которые может пресечь Web-мастер, добросовестно контролирующий траффик. Однако по признанию Джонни Лонга, американского профессионального хакера, специализирующегося на тестировании защит сайтов компаний, поисковые машины серьезно упрощают взломщикам задачу. Дело в том, что при создании своих баз данных поисковые системы последовательно переходят по ссылкам, обнаруженным на индексируемом сайте. Поэтому, если даже обнаружится линк на конфиденциальную страницу, то она все равно будет автоматически зафиксирована. Задача, тем более, упростится, если в названии страницы, вдобавок, используются искомые логин и пароль.
С тех пор, как Google сделал доступными свои архивы кэшированных страниц, хакеры получили доступ к закрытой информации без необходимости прямого контакта с Web-мастером. На ежегодной конференции хакеров, проходившей недавно в Лас-Вегасе, штат Невада, провозглашались далеко идущие планы в использовании данных свойств поисковых систем.
С другой же стороны, представитель Google привел в защиту интересов совей компании довод о том, что алгоритмы, использованные в создании поискового робота, дают результат, упрощающий жизнь простому пользователю. "Мы мало, что можем поделать, дабы предотвратить нелегальную деятельность", - заявил он. Он также отметил, что Google не несет никакой ответственности за то, каким образом используется добытая поисковой машиной информация.
Такого же мнения придерживается и независимое лицо - редактор сайта SearchEngineWatch.com Дэнни Салливан, который поддержал мнение представителей Google о том, что ответственность лежит на тех людях, которые используют поисковик в преступных целях. "Поисковые машины созданы, для того чтобы упростить процесс получения информации для всех, не исключая и хакеров". Об этом пишет "Компьюлента".