文/SOSO编译
安全研究人员Johnny
Long发现,家庭电子网络中存在一种不受保护的Web界面。它可以使黑客控制电子产品,包括家庭网络、PBX企业电话系统、路由器、Web摄相机以及网站等。而强大的Google搜索工具存在着惊人的漏洞,上述所有的产品都可以通过Google进行渗透。
Google还可以当做黑客攻击的代理服务器。他表示,尽管安全软件可以辨别攻击者对公司网络的侦察行为,黑客仍能通过Google获得企业网络的拓扑信息。受到攻击的对象根本道黑客在侦察网络,收集有用的信息,因此网络管理人员就很难对此行为进行防范。
通过整合Google查询信息和文本处理工具,黑客可以获得SQL口令,甚至是SQL的错误信息。黑客然后就可以发动所谓的SQL注入式攻击,这种攻击活动可以在SQL数据库上运行未授权的命令。尽管Google没有意识到自己在数据存储方向的存在的问题,实事是,Google已不知不觉地参与到了一些蠕虫攻击活动中,其以安全理由拒绝一些搜索查询。不过还好,最近Google已经开始着手解决这个问题。
|