szerző:
hvg.hu

Egy új technológia segítségével egyszerűen kiszűrhetőek lesznek azok a hackerek, akik a Google és más keresőmotorok segítségével könnyen sebezhető vagy nem kellően védett dokumentumokhoz és fájlokhoz jutnak hozzá.

Jay Heiser a Gartner piackutató cég elnökhelyettese olyan új keletű alkalmazások megjelenésére hívja fel a figyelmet, melyek elsősorban a Google-al karöltve, éppen  futó és könnyen sebezhető weboldalak adataihoz férkőznek hozzá, megkárosítva azok tulajdonosait. Az első ilyen jellegű „féreg”, a Santy decemberben tűnt fel a világhálón, de Januárban már olyan támadásokról is születtek híradások, amelyek céges hálózatokra kötött kamerák képét tették láthatóvá gazdájuk számára.

„Bár ma még marginálisnak tűnik az infószerzés ezen mószere, de később komoly gondokat okozhat” - mondta a kutató a Yahoo.nak. "A programozó kölyköknek és a hobby hackereknek ez minden bizonnyal könnyű terep, védett tartalmak megszerzésére. A Google említett szolgáltatása csak elmélyíti az említett biztonsági rést." A szóban forgó keresések az "inurl:" Google alkalmazást veszik igénybe, amely internetes címek bejáratott könyvtárrendszer útvonalait járja végig. Heiser szerint például a „hálózati kamerák web interface-e alapbeállítással fut, így elérési útjuk lekövetése gyerekjáték az inurl: segítségével.”

„Ennek ellenére a kamerák elvétve közölnek igazán érzékeny tartalmakat, a fő következménye az illegális megfigyeléseknek az adott elérési utak megnövekedett adatforgalma”. A behatolók célja általában néhány izgalmas felvétel megtekintése csupán.

Néhány esetben azonban a hackerek a becserkészett kamerák beállításait is megváltoztatják. Heiser a „tesztbehatolások” alkalmával arra is képes volt, hogy a kamerákat mozgassa és zoomoljon.

Hogyan védekezzünk a behatolókkal szemben (Oldaltörés)

Az ilyen jellegű behatolások megakadályozására a Gartner cég azt javasolja, hogy a vállalatok weboldalai közül csak azokat indexeljék – vagyis tegyék kereshetővé a keresőmotorok számára – amelyek publikus tartalomakat hordoznak. Ellenkező esetben ha a teljes szerver kereshető a Yahoo vagy a Google számára, minden amit a szerverre van linkeltek kikerülhet a világhálóra.

A rendszergazdák feladata a „robots.txt” fájlokban az indexelhetőség helyes beállítása. Ennek ellenére léteznek olyan hacker orientált keresők, amelyek meglelik a helyes könyvtárelérést, de ezek nem képesek az internet jelentős szeletének átfésülésére, így kicsi az esélyük a céges szervereken való kutakodásra.

Heiser a megfelelő védelem érdekében a legújabb biztonsági frissítések letöltésére és a megfelelő belépési kódok alkalmasára figyelmeztet.

Legyen HVG pártoló tag!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig 45 millió forinttal segítették munkánkat.
2019-ben is olyan exkluzív sztorikat fogunk olvasóinknak bemutatni, mint tavaly a kamupártok pénzlenyúlásai, Lázár János bécsi videójának háttere vagy a szlovákiai újságírógyilkosság magyarországi szálai.
Ha önnek is fontos a minőségi újságírás, csatlakozzon!
Gazdaság

Hacker-támadás az OTP ellen

Egy osztrák szerverhez futnak be azok az ügyfélinformációk, amelyeket az OTP Bank klónozott ügyfélportálján keresztül próbálnak ismeretlen tettesek megszerezni.

Jól jár a szigetszentmiklósi polgármester a városba tervezett új ipari parkkal

Jól jár a szigetszentmiklósi polgármester a városba tervezett új ipari parkkal

Plágium miatt kizárták Petruskát A Dal döntőjéből

Plágium miatt kizárták Petruskát A Dal döntőjéből

Netanjahu átadta a külügyi tárcát, de két másikat megtartott

Netanjahu átadta a külügyi tárcát, de két másikat megtartott

Ma is tavaszias lesz az idő

Ma is tavaszias lesz az idő

AirPortal: megszűnik a Wizz Air bergeni járata

AirPortal: megszűnik a Wizz Air bergeni járata

Éppen kertészkedett, mikor az egyik fáról egy puma nézett le rá

Éppen kertészkedett, mikor az egyik fáról egy puma nézett le rá