对于“Google hacking能够使黑客更容易找到和入侵有安全漏洞的网站”的说法,Google没有发表评论。
IS数字网络公司总经理Barry Cribb称,潜在的黑客在高级搜索对话框中输入正确的查询就可以找到网站的弱点。Cribb进一步解释说,这些搜索规则显然是为了帮助普通网络用户进行精细搜索的,但是,正如俗话所说,任何事物都有其两面性,能够用来做好事,也能够用来做坏事。真正存在的问题是,这个搜索通信最初指向Google搜索引擎的缓存,穿过了防火墙和入侵检测机制,这样,受害者很晚才会知道黑客发现这个安全漏洞。
通过把具体的指令和通配符一起使用,就可以建立搜索具体的安全漏洞的查询。这种搜索不仅可以向黑客提供更多的目标,而且查找安全漏洞的速度更快。越来越多的人了解了这种方法,这种搜索在公共域名中出现得越来越多。很多人进行这种搜索是出于好奇心,只是想看看它的工作原理,并不是真正的黑客。
Cribb说,在Google搜索对话框中输入特定的字符串,就会搜索到3.8万个有管理员登录页的网站。Cribb说了最近出现的“Santy”蠕虫的例子,这个蠕虫利用流行的phpBB留言板中的安全漏洞传播。“Santy”蠕虫利用Google搜索有可以利用的安全漏洞的网站,能够被黑客利用的漏洞就是传统的登录网页、欢迎信息和错误信息提示网页等。Cribb做出的结论是,保护你的网站不受“Google hacking”影响的最佳方法是:
1 修改缺省的欢迎信息
2 修改缺省的错误提示
3 使用robots.txt文件从Google列表中删除网站或者网站的部分内容
4 从网站上删除敏感的信息
另一个方法就是自己攻击自己的网站来测试Google的缓存,从而从攻击者的角度查看自己的网站是否有漏洞。
