Google peut être détourné pour des attaques de ‘hackers’

Sécurité

Plus besoin de visiter les sites pour préparer une attaque, il suffit de prélever les informations stockées en cache par Google

A l’occasion de Defcon, la conférence annuelle des hackers à Las Vegas, Johnny Long, un hacker professionnel chargé de tester la sécurité des sites web, a mis en cause Google.

L’outil de recherche aujourd’hui le plus utilisé dans le monde, dispose en effet de fonctionnalités qui permettraient aux hackers d’accéder à certaines informations et de pouvoir ainsi pirater des sites. Le ‘cache’ de Google en cause Par exemple, les ‘login’ et mots de passe sont généralement stockés sur des pages privées, non accessibles aux visiteurs car ils ne disposent pas de liens directs. Mais ces pages peuvent être présentes sur le ‘cache’ de Google. A un moment donné, pour des questions de maintenance, de test ou autre, ces pages ont été accessibles, et Google en indexe le contenu. Google trop puissant ? Egalement en cause le ‘crawler’ de Google – robot d’indexation d’un moteur de recherche qui visite les pages, indexe leur contenu, et suit les liens: c’est un outil puissant, qui indexe facilement des pages que l’on croit protégées. Sachant que de nombreuses pages de mots de passe sont nommées ‘bash history‘, une requête de type “bash history temporary password” sur Google vous démontrera l’ampleur du risque! Même si les pages ne sont plus en ligne, la temporisation des pages en mémoire cache sur le moteur les rend encore lisibles durant plusieurs semaines, de quoi laisser le temps aux pirates de récolter les informations nécessaires au piratage d’un site. Une question reste en suspend: quelle est la responsabilité du moteur de recherche et de ses éditeurs? Une question que Google rejette! Danny Sullivan, gourou des moteurs de recherche, de conclure sans s’embarrasser: “Les outils de recherche rendent l’information facilement accessible à tous, hackers inclus !


Lire la biographie de l´auteur  Masquer la biographie de l´auteur