Articles
Les moteurs de recherche ont longtemps été l’outil de prédilection des pirates, qui les utilisent pour identifier des sites avec de vieux logiciels vulnérables, pour localiser des fichiers critiques enregistrés négligemment et pour faire de l’ingénierie sociale. Ce procédé a été popularisé par un grand nombre de publication et une base de données entière de « requêtes intéressantes » est concrétisée avec Google Hacking Database, GHDB la base de données de piratage de Google. Néanmoins, avec l’introduction de la recherche de code de Google (Google codesearch), les pirates peuvent en faire encore plus. En effet, il est maintenant possible de rechercher des signatures de code vulnérable et de pousser plus loin recherchant cette signature dans le contexte d’autres applications, pour des attaques vraiment vicieuses. D’une certaine manière, on pourrait dire que Google s’est introduit lui-même dans la boîte à outils des pirates. Dans cet article, nous allons voir pourquoi et ce que peut faire un développeur pour se protéger.
Par Ilia Alshanetsky
Accès à l'article complet
Pour accéder à ce contenu, vous devez être connectés!
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter