Sebezhetőségre gugliznak a hackerek

A hackerek a Google-n vadásznak hibás oldalakra

A phishing webhelyek háromnegyede olyan kiszolgálókon található, melyeket Google keresésekkel derítettek fel. Elég ügyesen megfogalmazni a keresési feltételeket ahhoz, hogy az ember olyan gyenge védelemre leljen, amilyenre szeretne.

_{2008.04.03 14:24ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A fenti vélemény a márkanevek védelmére szakosodott MarkMonitor kutatásainak eredménye. A cég a neves vállalatokkal összefüggésben elkövetett adathalász támadásokat vizsgálta - idézi a TechWorld hírét a Virusbuster hírlevele.

A vizsgálat során a kutatók egy olyan 750 szóból álló lajstromot állítottak össze a Google-ben használt kereső-kifejezésekből, melynek segítségével fel lehet deríteni a könnyen kihasználható sérülékenységeket tartalmazó - főként PHP-s - webhelyeket. A listát használók számára a Google olyan találatokat ad vissza, melyekben nagy valószínűséggel bizonyos sebezhetőségeket rendelkező honlapok szerepelnek. A támadóknak ezután nincs más dolga, mint az adott sérülékenység kihasználásával hozzáférést kell szerezni a webhelyhez, és el kell rajta ültetni azt a kódot, melyet saját adathalász céljaikra használhatnak fel.

A MarkMonitor vizsgálatai szerint az általa ismert adathalász honlapok háromnegyedét ennek a 750 szavas Google keresőlistának a segítségével vadászták le. A felmérés során a cég által ismert phishing-honlapok negyedét vizsgálták meg. A megejtett webhelyek jellemzően kisebb, PHP-t használó honlapok, melyeken kicsi a valószínűsége a legújabb biztonsági frissítések meglétének, és amelyekre az ismert 1800 PHP-sérülékenység valamelyikének kihasználásával hatoltak be.

A Google komoly erőfeszítéseket tesz a hasonló jellegű automatizált támadások megfékezésére, de viszonylag keveset tud tenni a 750 szavas lista manuális felhasználása ellen.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter