|
|
|
Le "Google hacking" Le détournement des fonctionnalités de recherche du célèbre moteur "Google" (8 milliards de pages indexées en février 2005) peut être utilisé afin de récupérer des documents personnels tels que des documents Word, des numéros de carte de crédits, des liens vers des Webcams personnelles ou peut-être même utilisé afin de rechercher des vulnérabilités sur des applicatifs en ligne pourvu que la requête soit correctement formulée. Fin 2004, "Google" a même été utilisé dans le mécanisme de propagation du ver "Santy" (CERT-IST/IF-2004.006: Ver "Santy" affectant les serveurs web utilisant "phpBB"). Le "Google hacking" est un phénomène de plus en plus répandu sur Internet. La puissance d'indexation de ce moteur de recherche permet de collecter d'innombrables données que même leurs propriétaires ne présument pas accessibles depuis Internet.
Ces recherches peuvent entraîner la collecte d'informations de tout ordre :
Les fonctionnalités de recherche (mots-clé de type "filetype:", "site:", "intext", …) et le cache de "Google" permettent d'accéder à des informations très ciblées, voire à des informations qui ne sont plus en ligne. Face à ces fuites d'informations inhérentes à l'ouverture de données sur Internet, certaines recommandations peuvent être appliquées :
Si des informations sensibles sont indexées par "Google", il est possible de les supprimer du moteur de recherche via l'URL : http://www.google.com/remove.html Pour plus d'information :
|
|
|
| Copyright © 1999-2005 Cert-IST. Tous droits réservés. |