Biztonságot keres a Google

A címlapról ajánljuk

Kapcsolódók (5)

Felolvassa a találatokat a Speegle keresőprogram

A beszélő keresőnek neve ellenére semmi köze a Google-hoz.

Támadható a Google asztali keresője

A novemberben felfedezett biztonsági hibát kihasználva idegenek nézhetik át fájljainkat. A Google Destop Search aktuális változata már nem hibás, érdemes frissíteni.

Hatalmas online olvasószoba a Google-től

A világ öt legnagyobb könyvtárából több mint tízmillió kötetet tesz hozzáférhetővé világszerte a keresőóriást működtető vállalat.

Biztonsági hibát talál a Google asztali keresője

A biztonságos kapcsolaton keresztül böngészett oldalak elérhetők a merevlemezen.

Új tudományos kereső a Google-től

Egyszerűbb az egoszörcs és a plágiumvadászat a Google új keresőjével.

Támadható szájtok felkutatására használta fel az online keresőt egy nemrégiben megjelent féreg. A Google eddig csak saját védelmére koncentrált, és egyáltalán nem készült fel arra, hogy szolgáltatását támadóeszközként is felhasználhatják.

A kedden megjelent Santy.a féreg a Google adatbázisában kereste meg azokat a szájtokat, amelyeken a phpBB hirdetőtábla-szoftver hibás verziója fut, és igen rövid idő alatt negyvenezer weboldalt sikerült átirányítania. Persze a rosszindulatú hackerek nem először fordulnak a népszerű keresőhöz: a MyDoom egyik variánsa a Google segítségével bányászott elő olyan emailcímeket, amelyekre továbbküldhette magát. Mások egyszerűen bizalmas adatokra vadásznak ezzel a módszerrel.

Nem gondoltak bele

A féreg támadása nagyon jól mutatja a Google sikerének az árnyoldalát: a keresőóriás hackerek eszköze és célpontja lett. Az asztali fájlkereső és a gigabájtos email-tárhely bemutatása óta a vállalatnak egyre több termék biztonságára kell figyelnie, és bár nagyon jól megtanulta, hogy miként háríthatja a szerverei ellen indított DDoS-támadásokat, saját bevallása szerint arra még nem készült fel, hogy a keresőmotorja egy rosszindulatú féreg központi alkatrésze lehet.

Ha a Google felkészülten várta volna a támadókat, egyetlen pillanat alatt megakadályozhatta volna a Santy terjedését, de a féreg észlelése után a vírusirtó szakértők nehezen tudták elérni a vállalat illetékesét, derült ki az F-Secure szájtjáról. Így a Google csak kedd délután kezdte el szűrni a féreg lekéréseit, pedig a vírusirtókkal foglalkozó cégek már korábban figyelmeztették arra, hogy esetleg vírusok is felhasználhatják az internetes szolgáltatását.

A F-Secure vírusirtóinak blogja szerint a Google szakértői is elismerik, hogy lehettek volna jobbak, ezért felülvizsgálják a működésüket, hogy a jövőben hasonló esetekben gyorsabban reagálhassanak.