Cerca nel blog

2013/02/01

Le parole di Internet: googledork

Questo articolo era stato pubblicato inizialmente l'1/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

googledork. Utente il cui comportamento inetto o incompetente viene rivelato da una ricerca in Google, ma anche uso di Google come strumento per scoprire vulnerabilità in servizi accessibili via Internet.

Ricerche in Google appositamente confezionate, come quelle citate a proposito di stampanti e telecamere di sorveglianza vulnerabili, permette a un aggressore di effettuare una perlustrazione a distanza di sicurezza di un potenziale bersaglio di un attacco informatico. Dato che Google fa da tramite inconsapevole, il bersaglio non sa chi lo sta scandagliando e non si accorge neppure di essere sotto attacco.

Alcuni esempi di googledork, da usare con cautela e buon senso, per verificare che un sito militare o governativo anglofono non esponga pubblicamente documenti riservati:

"top secret site:mil"

"confidential site:mil"

filetype:txt site:gov top secret”

"allintitle: restricted filetype:doc site:gov"

Ulteriori esempi sono disponibili presso Googlebig.com ed Exploit-db.com.

Nessun commento: