現在地 HOME > 掲示板 > IT3 > 110.html ★阿修羅♪ |
|
エンタープライズ:ニュース 2003/08/01 17:19:00 更新
Googleキャッシュを利用するクラッカーたち【う〜〜ん、あっちこっちに危険はありますね。油断大敵。】
http://www.zdnet.co.jp/enterprise/0308/01/epi01.html
Webサイトに侵入するためのIDやパスワードは、Googleなどの検索エンジ
ンのキャッシュの中から探すことができる。サイト管理者は注意が必要だ。
ハッカーたちはWebサイトをアタックするのにそのサイトを訪問する必
要はない。検索エンジンのGoogleにキャッシュされたページ情報を使えば
いいのだとNew Scientist誌は指摘する。
ハッカーは外部非公開のページにあるパスワードやユーザー名を使い、
サイトの機密部分に押し入るという方法がある。これは通常のブラウザで
は隠れているが、ソフトウェアの欠陥や間違いによってこの種のページを
削除し忘れていたりすると、これらのデータが利用され、重大なセキュリ
ティホールになってしまうと同誌は報告している。
ハッカーは通常、脆弱性のあるサイトを探し回っているが、プロフェッ
ショナルハッカーのジョニー・ロング氏はNew Scientist誌に対し、
Googleのような検索エンジンによって、この作業がとても簡単になったと
語った。
検索エンジンはページ内にあるすべてのリンクを追いかけ、その情報を
キャッシュしてWebページについての検索可能なデータベースを作成する。
だから、個人的なページへのリンクが含まれていれば、検索エンジンはそ
のリンクを追跡し、ページをキャッシュする。つまり、ハッカーは重要な
情報が含まれているページにありがちなキーワード、“cash history”、
“temporary”、“password”などが含まれているページを探せばよいと
いうことになる。
Googleはキャッシュされたページを利用できるようにしているので、ハ
ッカーはそのページの管理者を警戒させることもない。
しかし、Googleは自社が収集している情報の使われ方については責任は
ないと主張している。ページの総合データベースは研究者にとっては貴重
なものだと同社は述べる。Webページの持ち主は責任を持ってサイトのセ
キュリティを確立し、重要な情報は適切に削除するか保護しておく必要が
ある。
原文へのリンク
関連記事
Googleに新たな懸念――キャッシュ機能はWeb出版の敵?
[Ursula Seymour,IDG News Service]
Copyright(C) IDG Japan, Inc. All Rights Reserved.