Sebezhetőségre gugliznak a hackerek
A hackerek a Google-n vadásznak hibás oldalakra
A phishing webhelyek háromnegyede olyan kiszolgálókon található, melyeket Google keresésekkel derítettek fel. Elég ügyesen megfogalmazni a keresési feltételeket ahhoz, hogy az ember olyan gyenge védelemre leljen, amilyenre szeretne.
2008.04.03 14:24ma.huA fenti vélemény a márkanevek védelmére szakosodott MarkMonitor kutatásainak eredménye. A cég a neves vállalatokkal összefüggésben elkövetett adathalász támadásokat vizsgálta - idézi a TechWorld hírét a Virusbuster hírlevele.
A vizsgálat során a kutatók egy olyan 750 szóból álló lajstromot állítottak össze a Google-ben használt kereső-kifejezésekből, melynek segítségével fel lehet deríteni a könnyen kihasználható sérülékenységeket tartalmazó - főként PHP-s - webhelyeket. A listát használók számára a Google olyan találatokat ad vissza, melyekben nagy valószínűséggel bizonyos sebezhetőségeket rendelkező honlapok szerepelnek. A támadóknak ezután nincs más dolga, mint az adott sérülékenység kihasználásával hozzáférést kell szerezni a webhelyhez, és el kell rajta ültetni azt a kódot, melyet saját adathalász céljaikra használhatnak fel.
A MarkMonitor vizsgálatai szerint az általa ismert adathalász honlapok háromnegyedét ennek a 750 szavas Google keresőlistának a segítségével vadászták le. A felmérés során a cég által ismert phishing-honlapok negyedét vizsgálták meg. A megejtett webhelyek jellemzően kisebb, PHP-t használó honlapok, melyeken kicsi a valószínűsége a legújabb biztonsági frissítések meglétének, és amelyekre az ismert 1800 PHP-sérülékenység valamelyikének kihasználásával hatoltak be.
A Google komoly erőfeszítéseket tesz a hasonló jellegű automatizált támadások megfékezésére, de viszonylag keveset tud tenni a 750 szavas lista manuális felhasználása ellen.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 23:30 Lázár János: fogunk még hozni gyárakat Gyulára
- 22:59 Az izraeli biztonsági erők megtaláltak a Gázai övezetben és hazaszállítottak három izraeli holttestet
- 21:30 Lengyelországban magas elismerést kapott Kovács Orsolya Zsuzsanna nagykövet
- 20:55 Ukrán főparancsnok: az oroszok a harkivi régióban hetven kilométerrel növelték a harci övezetet
- 19:08 Hetekig eltarthat a helyreállítás a Houstont sújtó vihar után, tovább kutatnak áldozatok után is
- 18:10 Donald Tusk: Lengyelország 2,5 milliárd dollárt fordít a keleti határvédelem megerősítésére
- 17:08 Vitézy Dávid: öt városligetnyi zöldterület hiányzik Budapesten a minőségi városi élethez
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06