据ZDNET报道小心!黑客可能知道你复印了哪些重要文件。与互联网连线的复印机成为黑客下手的新目标,所仰仗的工具不过是Google搜索引擎。
运用所谓Google hacks——即输入查询字串让搜索引擎叫出存在网络上的缓存(cached)信息——黑客一旦发现网络连线复印机的登录信息,并加以运用,即可监看使用者究竟复印了哪些信息。
“就算不是天才,也会这一招,”英国Whitehat公司安全总监Jason Hart说:“你可以在自己的电脑屏幕上,查看使用者正在复印什么文件。只需在Google上搜索连线装置即可。”
Google储存了数十亿笔网站URL位址和网站服务器传出的信息。有些网站服务器,若是设定不当或仍沿用出厂前的默认值,可能在企业不知情之下,外泄重要的企业网络信息,例如互联网协定(IP)位址、登入信息和装置讯息等。如同其他搜索引擎,Google什么信息都存起来,随时供使用者叫出查阅。
“Google几乎把全球信息网上的一切信息都缓存起来,”Hart说:“只要在Google搜索列上输入指令,就能取出信息,把它当作逆向工程(reverse-engineering)工具。”
黑客利用Google hack手法已有好一段时日,复印机上只是最新沦陷的连网装置罢了。黑客也运用搜索引擎查阅Google电脑群组清单上的登录对话,在这些对话中,技术人员常通过自己随贴文讯息附带的电子邮件住址,暴露所属公司的网络讯息,例如登入信息和公司网域名称等。
Hart说:“查看某公司的网域名称,即可窥知种种的安全问题,这意味你可洞悉他们的网络基础结构。黑客会等某人自动上门,说:‘我身负安全职责,但懂得不多,有人可帮我忙吗?’于是黑客便伸出援手,取得他们的信任,进而取得穿越防火墙的密码。”
他建议安全人员定期检查Google上有关所属公司网域名称的缓存信息,若要利用公共论坛解决问题,应使用不会透露公司网域名称的匿名电子邮件住址。
“你可要求Google自网络上卸载某些信息,”他说:“这值得花一些工夫查看。只是简单的检查动作,但值得这么做。”
|