Сотрудники Министерства внутренней безопасности США совместно с ФБР предупреждают администраторов веб-ресурсов об участившихся случаях взлома сайтов через поисковую систему Google. Представители обеих служб подготовили особое уведомление, в котором описывается Google-доркинг (один из видов интернет-взлома).
Давно известно, что некоторые функции поисковых систем используются хакерами для получения закрытых данных об организациях в информационных системах. Это называется доркингом.
В двух словах доркинг работает так:
-
Хакер вводит в поисковую строку такие параметры как : “site:arstechnica.com” или “filetype:xls,”.
-
После этого злоумышленнику предоставляется список всех XSL-файлов со строкой, содержащей имя пользователя.
-
В итоге хакеру доступна серетная информация на сайтах (логины, пароли, финансовые данные и так далее).
Сотрудники Министерства внутренней безопасности США, кроме всего прочего предлагают администраторам интернет-ресурсов воспользоваться особым инструментом Diggity Project, с помощью которого можно проверить свой сайт на наличие слабостей и уязвимых точек.
Интересно, что представители поисковой системы Google не раз проводили профилактические беседы с веб-мастерами на тему безопасности сайтов и предлагали:
-
Регулярно проводить обновление CMS.
-
Не пользоваться взломанными версиями популярных в народе движков, так как именно такое ПО чаще всего имеет скрытые лазейки, через которые спустя некоторое время злоумышленники могут получить полный доступ к закрытой информации ресурса.
-
Очень важно также регулярно изменять пароли и коды доступа.
-
Не использовать динамический контент из источника, в котором вы не уверены.
-
Чаще мониторить ресурс на взлом и изменения.
Если же ваш сайт все же подвергся взлому, можно прибегнуть к помощи специального ресурса для веб-мастеров http://www.google.ru/webmasters/hacked.
02.09.2014