inclusão de arquivo javascript

Tecnologia

 
 

Nova forma de roubo de dados utiliza o Google

13 de junho de 2006 19h52

A Universidade de Massey, na Nova Zelândia, publicou um artigo em seu site alertando os administradores web para os riscos da crescente modalidade adotada pelos hackers para o roubo de informações através do popular sistema de busca Google.

Pesquisadores descobriram que o risco de manter em servidores web informações confidenciais ou privadas está cada vez maior, já que o sistema de busca cadastra qualquer página e arquivo encontrado dentro de um servidor na sua base de pesquisa, deixando tais dados acessíveis através de determinadas palavras.

Um software escrito pelos pesquisadores, que realizava cerca de 170 buscas específicas no Google, foi rodado diariamente por três meses, a fim de encontrar informações confidenciais e alertar os administradores de sites da Nova Zelândia, Austrália, Estados Unidos e República Tcheca.

A descoberta é que qualquer pessoa com um pouco mais de conhecimento é capaz de realizar uma dessas buscas e que a modalidade conhecida como "Google Hacking" possui até tutoriais que podem ser encontrados através do próprio sistema.

Nenhuma empresa teve seus dados divulgados no artigo, mas a instituição anunciou que em seus servidores existem cerca de 50 falhas acessíveis através do "Google Hacking". Para ajudar na resolução do problema a universidade afirmou já estar trabalhando em medidas de segurança que possam ser utilizadas por administradores de sites. O artigo completo, em inglês, está acessível através do atalho snurl.com/qu6a.

Existe, porém, desde 1994, um protocolo para excluir da varredura de uma aranha de busca determinados itens dentro da árvore de arquivos de um website. Tal regra é respeitada pelas máquinas de busca mais conceituadas, especialmente pelo Google. Trata-se da configuração de um arquivo denominado "robots.txt" no diretório raiz do site.

Maiores informações, em inglês, sobre o referido padrão podem ser obtidas na Wikipédia, pelo atalho snurl.com/qvfy. Infelizmente, no entanto, poucos são os webmasters que têm conhecimento deste recurso, gerando a vulnerabilidade mencionada no artigo da equipe de Massey.

Magnet
Magnet