Foundstone выпустила программу для поиска уязвимостей на сайтах

Компания Foundstone выпустила обновленную программу SiteDigger, которая якобы предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. На самом деле основная функция программы это поиск в кеше гугля уязвимостей и конфидециальной информации на различных сайтах по настраиваемым сигнатурам.

Компания Foundstone выпустила обновленную программу SiteDigger, которая якобы предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. На самом деле основная функция программы это поиск в кеше гугля уязвимостей и конфидециальной информации на различных сайтах по настраиваемым сигнатурам.

Современные поисковые системы (как известно, среди них лидирует Google.com), способны обнаружить информацию, которую авторы сайта не собирались делать публичной. Если защита информации не обеспечена должным образом, индексирующий робот Google, быстро перебирающий возможные варианты адресов, может найти такую информацию, проиндексировать и сделать для себя копию, в результате чего она окажется доступна всем через результаты поиска.

Связанные с этим инциденты возникают регулярно, так как в открытый доступ через архив ("кэш") Google периодически попадают различные идентификационные данные, не подлежащие огласке документы и информация, распространяемая только за деньги. Так, в конце прошлого года на Google подал в суд владелец американской порностудии, обвинявший поисковик в том, что в система поиска изображений Image Search содержатся уменьшенные копии фотографий, произведенных его фирмой и свободному распространению не подлежащих.

Google становилась объектом подобных разбирательств несколько раз, и суды приходили к выводу, что эта компания не несет ответственность за содержание сайтов, на которые ссылается. В 2002 году апелляционный суд разрешил Google хранить уменьшенные копии найденных в сети картинок, в том числе защищенных авторскими правами, для обеспечения нормальной работы Image Search.

Тем не менее, эта особенность Google и других поисковиков активно используются хакерами, которые пытаются получить закрытые данные, обращаясь к поисковикам со специально составленными запросами. Для того, чтобы это предотвратить, в одном из подразделений McAfee - компании Foundstone - и был создан SiteDigger. Он, подобно поисковику, перебирает возможные запросы к определенному сайту и выявляет, что именно можно таким образом получить, чтобы авторы сайтов могли бороться с утечками. SiteDigger распространяется бесплатно.

Скачать программу можно отсюда: http://www.securitylab.ru/tools/51571.html

Источник:Lenta.ru


или введите имя

CAPTCHA