Обновена на 29.03.2016 от Questo
Компютърната система на американски язовир е била пробита с проста команда в Google, съобщава Fortune. Атаката се е случила през 2013 г. и вероятно е част от по-голяма кампания, организирани от ирански хакери.
Статията във Fortune не уточнява до каква степен хакерът е успял да проникне в системата на язовира, който по това време не е бил в изправност и не е представлявал опасност за населението. Ясно е обаче, че за да постигне целта си, хакерът е използвал Google dorking – набор от специфични команди за търсене, които изкарват като резултат слабости в сайтове и онлайн платформи, които биха могли да бъдат експлоатирани.
Google dorking е популярен и лесен начин за откриване на уязвимости, защото не изисква нищо друго освен компютър с достъп до интернет. Освен че открива бъгове в сигурността на доста сайтове, тази техника може да се използва, за да се открият бази от данни с имена, пароли и лични данни. С подходящата команда за търсене е възможно да стигнете до фактури за онлайн услуги като например резервации в хотели и дори да видите съдържанието на нечий смартфон.
Един от най-популярните примери за Google dorking е командата index.php?id=. Тя се използва за откриване на уязвимости, които пък позволяват на хакерите да проникнат в базата данни на уебсайт и да получат администраторски контрол над него. Използвайки Google dorking не е трудно да се открият проблеми в някои от сайтовете на български държавни институции като например сайта на Външно министерство. XSS уязвимост беше причината за публикуването на колажи на няколко държавни сайта като например тези на МОН и НАП.
Както се вижда, Google dorking може да се окаже доста опасен инструмент, с който не само се правят закачки с политици в интернет, но и се атакува ключова инфраструктура.