Publicidade
Publicidade
31/07/2003
-
14h16
Os hackers adotaram um novo --e assustador-- método para invadir sites. Agora eles estão usando a ferramenta de buscas na internet Google para facilitar o processo, segundo especialistas dos EUA.
De acordo com uma matéria publicada esta semana pela "New Scientist", os especialistas explicam que pelo Google, os piratas não precisam visitar um site para planejar um ataque. Ao invés disso, eles conseguem todas as informações necessárias nas páginas de internet armazenadas no cache do Google.
Cache é a memória que o serviço utiliza para realizar as pesquisas, ela evita que o mecanismo procure por informações que na verdade já estão armazenadas. Ou seja, no caso, por exemplo, de um site estar inacessível, o internauta consegue visualizar um espelho da página sem sair do Google.
Uma forma que os hackers têm para invadir um site é caçando páginas pessoais que contenham nomes de usuários e senhas solicitadas para acessar locais seguros dentro dele.
Essas páginas normalmente não aparecem para os navegadores comuns porque não há hyperlinks para elas na internet. Porém, algumas vezes os sites possuem links escondidos que levam aos sites privativos.
Nesse caso, os links são instalados por algum software defeituoso, ou foram criados pelo proprietário do site para uso temporário --e acabaram esquecidos ou não foram corretamente apagados. De um jeito de outro, eles representam sérias ameaças à segurança do site.
Os hackers costumam procurar por essas páginas privativas por tentativa e erro --uma atividade que um webmaster atento pode identificar pelo monitoramento do tráfego nessas partes dos site.
Porém, as ferramentas de busca dispensam essas tentativas, disse Johnny Long, hacker profissional contratado para testar a segurança dos sistemas de empresas nos EUA.
O mecanismo dos serviços de busca on-line cria seu próprio banco de dados simplesmente seguindo os links que encontra nas páginas na internet. Ele então grava o conteúdo de cada página. Assim, se um site contém o link para alguma página privativa, uma ferramenta de busca certamente terá essa página gravada.
Como o Google disponibiliza essas páginas em cache, os hackers têm acesso a essas informações sem despertar a atenção dos administradores de sistema.
Representantes do Google dizem que o serviço não tem nenhuma responsabilidade sobre a forma como as informações que ele coleta são utilizadas. "Nossas ferramentas de busca são muito úteis para os internautas. Não podemos fazer muita coisa para prevenir as ações hackers", disse o porta-voz da empresa à "New Scientist".
O editor do site SearchEngineWatch.com, Danny Sullivan, tem opinião semelhante. Para ele, a responsabilidade pela segurança de um site é das pessoas por trás dele.
Segundo especialistas, Google facilita trabalho de hackers
da Folha OnlineOs hackers adotaram um novo --e assustador-- método para invadir sites. Agora eles estão usando a ferramenta de buscas na internet Google para facilitar o processo, segundo especialistas dos EUA.
De acordo com uma matéria publicada esta semana pela "New Scientist", os especialistas explicam que pelo Google, os piratas não precisam visitar um site para planejar um ataque. Ao invés disso, eles conseguem todas as informações necessárias nas páginas de internet armazenadas no cache do Google.
Cache é a memória que o serviço utiliza para realizar as pesquisas, ela evita que o mecanismo procure por informações que na verdade já estão armazenadas. Ou seja, no caso, por exemplo, de um site estar inacessível, o internauta consegue visualizar um espelho da página sem sair do Google.
Uma forma que os hackers têm para invadir um site é caçando páginas pessoais que contenham nomes de usuários e senhas solicitadas para acessar locais seguros dentro dele.
Essas páginas normalmente não aparecem para os navegadores comuns porque não há hyperlinks para elas na internet. Porém, algumas vezes os sites possuem links escondidos que levam aos sites privativos.
Nesse caso, os links são instalados por algum software defeituoso, ou foram criados pelo proprietário do site para uso temporário --e acabaram esquecidos ou não foram corretamente apagados. De um jeito de outro, eles representam sérias ameaças à segurança do site.
Os hackers costumam procurar por essas páginas privativas por tentativa e erro --uma atividade que um webmaster atento pode identificar pelo monitoramento do tráfego nessas partes dos site.
Porém, as ferramentas de busca dispensam essas tentativas, disse Johnny Long, hacker profissional contratado para testar a segurança dos sistemas de empresas nos EUA.
O mecanismo dos serviços de busca on-line cria seu próprio banco de dados simplesmente seguindo os links que encontra nas páginas na internet. Ele então grava o conteúdo de cada página. Assim, se um site contém o link para alguma página privativa, uma ferramenta de busca certamente terá essa página gravada.
Como o Google disponibiliza essas páginas em cache, os hackers têm acesso a essas informações sem despertar a atenção dos administradores de sistema.
Representantes do Google dizem que o serviço não tem nenhuma responsabilidade sobre a forma como as informações que ele coleta são utilizadas. "Nossas ferramentas de busca são muito úteis para os internautas. Não podemos fazer muita coisa para prevenir as ações hackers", disse o porta-voz da empresa à "New Scientist".
O editor do site SearchEngineWatch.com, Danny Sullivan, tem opinião semelhante. Para ele, a responsabilidade pela segurança de um site é das pessoas por trás dele.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas