安全厂商Finjan的研究人员,最近发现了几个为保护的黑客服务器,包含一些上千人基于电子邮件和Web的敏感数据。这些研究人员演示了使用Goolgle可以非常简单地找到这些数据。
通过使用简单的搜索术语字符串,研究人员可以发现被窃取的密码和用户名、保险号、甚至是存储在Google公共缓冲服务器中的公司内部数据库的用户名和密码。
Google返回的结果是基于未保护数据库上的可用的日志文件。Finjan的恶意代码研究中心的研究人员Ayelet Heyman在恶意代码研究中心的博客上说,存储着被窃取数据的服务器可以通过运行被感染的终端用户PC上特洛伊木马收集。
“Google 只是把这些日志编入索引,就像在Web上对其它的公共文件所做的一样。” Heyman,“这不是有些人所写的欺骗,这是100% 的事实。”
这不是第一次Google被用于显示敏感数据或站点的普通漏洞。Johnny Long渗透测试器是第一个用头条解释的方法把Google转变成恶意工具的。Long的网站有一个Google黑客数据库。安全架构LLC(Security Constructs LLC)的管理主管 Tom Bowers也已经警告IT专家应该学习黑客使用搜索引擎请求的,以保证敏感数据不会在公共缓冲服务器上终止。
Heyman敦促人们不要责备Google缓冲被窃信息。Heyman 说,Google把日志文件编入索引,就像对爬行者(crawler)在Web上抓到的其它的公共文件一样。
四月,Finjan宣布,他们发现了不受保护的服务器和其他被用于AdPack工具包的drop site的服务器。这些服务器没有加密,访问时也没有身份认证。
Finjan的首席技术官,Yuval Ben-Itzhak说,越来越多的被窃数据在公共搜索引擎缓冲服务器上被发现。搜索引擎上的敏感数据的增加可能是因为NeoSploit Mpack和AdPack等犯罪软件工具比较容易得到。这些工具使得新手可以简单快速的找到未使用过的服务器,并开始盗窃数据。
Ben-Itzhak 说:“销售这些工具包的是提供给非安全专家和没有计算机技术背景的人的。”他说,这些管理功能是恶意人士使用社会工程策略,针对一个国家或者一个IP,或者甚至通过日志类型。
研究人员发现了来自微软Outlook帐户的敏感信息,包括邮件、个人文件夹、日历、公共文件夹和联系方式等信息。还发现了大量的卫生保健信息,包括个人数据、健康数据、医疗、保险细节、身份号码和医生姓名等卫生保健提供者的信息。银行数据,包括信用卡号和帐户登录号码也在服务器上发现了。
商业总是不能免疫的。还发现了大量的商业数据,包括网络文件夹和商务联系方式。标示为机密的个人文件和商业文件也被特洛伊窃取了。有消息显示可能会有法庭案件,还有一些含有商业金融数据,例如,发货单信息。
Finjan的研究人员说,他们注意到了美国、欧洲和印度的超过40个主要的国际金融机构,他们的客户受到了威胁,还有各种法律执行部门。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
实施虚拟化:管理员应避免五大安全错误
如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
为何我们要检查SSL流量?
数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……