Роб Раган и Френсис Браун, специалисты по компьютерной безопасности из фирмы
Stach & Liu, планируют представить на хакерской конференции Black Hat ряд
утилит, превращающих поисковые системы Google и Bing в автоматизированные
системы раннего предупреждения о взломе.
Эксперты представят приложения, которые, используя базу данных известных
сетевых уязвимостей, будут периодически прочесывать Сеть на их наличие. Кроме
того, будут представлены программы для iPhone, Android и Windows, которые
позволят сетевым администраторам сузить диапазон поиска, ограничив его
требуемыми доменами или IP-адресами. Используя их, те смогут выявлять нарушения
сетевой защиты в корпоративных сетях и отслеживать время присутствия тех или
иных проблем.
Эти автоматизированные утилиты, по заверению создателей, вполне способны
предотвратить атаки,
проведенные в прошлом месяце против сайтов газет Wall Street Journal и
Jerusalem Post, а также атаку, которой в 2008 году подверглись полмиллиона
китайских сайтов.
Отметим, что “взлом через Google” был в свое время популяризован тестером
уязвимостей Джонни Лонгом, который создал специальную базу данных, позволявших
любому добавлять в нее интересные поисковые запросы, указывавшие на наличие
уязвимостей к SQL-инъекциям, межсайтовому скриптингу и другим угрозам. Однако со
временем использованный Лонгом API покрылся пылью и устарел, поэтому Раган и
Браун решили освежить интерес к данному методу поиска.
Помимо специализированной базы данных, исследователи также включили в состав
утилит сканер, проверяющий на наличие уязвимостей любые ссылки, связанные с
тестируемым доменом. Этот компонент позволит администраторам ресурсов
предупреждать друг друга о наличии брешей.
