Хакеры взламывают сайты, используя Google для доступа к данным

Сотрудники Министерства внутренней безопасности США совместно с ФБР предупреждают администраторов веб-ресурсов об участившихся случаях взлома сайтов через поисковую систему Google. Представители обеих служб подготовили особое уведомление, в котором описывается Google-доркинг (один из видов интернет-взлома).

Давно известно, что некоторые функции поисковых систем используются хакерами для получения закрытых данных об организациях в информационных системах. Это называется доркингом.

В двух словах доркинг работает так: 

  • Хакер вводит в поисковую строку такие параметры как : “site:arstechnica.com” или “filetype:xls,”.
  • После этого злоумышленнику предоставляется список всех XSL-файлов со строкой, содержащей имя пользователя.
  • В итоге хакеру доступна серетная информация на сайтах (логины, пароли, финансовые данные и так далее).

Сотрудники Министерства внутренней безопасности США, кроме всего прочего  предлагают администраторам интернет-ресурсов воспользоваться особым инструментом Diggity Project, с помощью которого можно проверить свой сайт на наличие слабостей и уязвимых точек. 

Интересно, что представители поисковой системы Google не раз проводили профилактические беседы с веб-мастерами на тему безопасности сайтов и предлагали:

  • Регулярно проводить обновление CMS. 
  • Не пользоваться взломанными версиями популярных в народе движков, так как именно такое ПО чаще всего имеет скрытые лазейки, через которые спустя некоторое время злоумышленники могут получить полный доступ к закрытой информации ресурса.
  • Очень важно также регулярно изменять пароли и коды доступа. 
  • Не использовать динамический контент из источника, в котором вы не уверены.
  • Чаще мониторить ресурс на взлом и изменения.

Если же ваш сайт все же подвергся взлому, можно прибегнуть к помощи специального ресурса для веб-мастеров http://www.google.ru/webmasters/hacked.

 
 
02.09.2014