O FBI emitiu um alerta para todos os departamentos de polícia e equipes de emergência nos EUA sobre uma “nova” ferramenta “letal” que atores maliciosos “têm utilizado com efeito mortal contra as instituições do governo americano – dorks do Google”.
‘Google dorks’ (para quem não sabe) são sintaxes complexas de busca que permitem aos usuários pesquisar dentro de um site específico (usando o termo in:url) ou para tipos específicos de arquivos, e pode, portanto, ser usado para procurar bancos de dados. Os termos de busca são amplamente conhecidos e legais. E revelam características (às vezes) vulneráveis nos servidores ligados à web.
Diz o alerta do FBI: “Em outubro de 2013, atacantes não identificados usaram dorks do Google para encontrar sites que executam versões vulneráveis de um software de mensagens, de acordo com pesquisadores de segurança. Depois de procurar por identificadores de software vulneráveis, os atacantes comprometeram 35.000 sites e foram capazes de criar novas contas de administrador”.
Bem, o alerta segue por aí.
Venhamos e convenhamos: onde será que o FBI se informa sobre este assunto????
E quando eles descobrirem o Shodan?