Hackers usam Google para
identificar sites vulneráveis
da Folha Online
O Google --o mais popular dos sites de buscas na web-- é também uma boa
ferramenta para os hackers, afirmou um especialista de segurança na
quinta-feira.
O mecanismo de buscas costuma guardar cópias de sites, e essas cópias são
exploradas pelos invasores, que detectam novas falhas de segurança, disse
Johnny Long, especialista em segurança da Computer Security.
A técnica não é exatamente nova, mas demonstra que os recursos do Google
podem ser usadas para identificar sites vulneráveis na rede. "É um
cachorro velho como novos truques", afirmou Long, ao site de notícias
"CNET News.com" (news.com.com).
"Esse é o primeiro passo para encontrar vulnerabilidades."
"Eu uso apenas o Google para encontrar servidores vulneráveis", disse
Tim Mullin, especialista de segurança da Anchor IS, que desenvolve programas de
contabilidade. Outros sites não contam com as opções avançadas nem mantêm cópias
antigas das páginas, reforça o especialista.
Vetor
O uso do Google mostra que os hackers não contam apenas com códigos maliciosos
para invadir servidores e outros computadores conectados à rede mundial de
computadores.
No começo desta semana, uma versão do vírus MyDoom --que usa o Google e
outros mecanismos de busca para procurar endereços de e-mail-- congestionou
parte da internet.
Os resultados gerados pelas buscas do Google, segundo Long, são uma ameaça
potencial. "Ele não está revolucionando nada que as pessoas estão
fazendo agora", disse, "mas ele acrescenta outro vetor de ataque"
aos hackers.
O Google não pôde se manifestar sobre o problema, pois precisa respeitar um
período de silêncio imposto pela SEC (órgão norte-americano equivalente à
CVM, Comissão de Valores Mobiliários) antes de abrir seu capital na Nasdaq,
Bolsa eletrônica.
|
|
|
|
