McAfee автоматизировала Google hacking
dl // 11.01.05 00:25
SiteDigger 2.0 использует ряд типовых запросов к Google, который, как известно, индексирует все подряд, и зачастую не только ту информацию, которую вебмастеры готовы выложить на всеобщее обозрение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/03.html]
Достаточно вспомнить недавнюю эпидемию Santy, использовавшего Google для поиска уязвимых форумов на движке phpBB.
Вице-президент McAfee, Крис Просис (Chris Prosise), признал, что программа может быть использована и для атаки на сайты, но уточнил, что для работы программы потребуется наличие лицензии для работы с Google web services API и, соответственно, регистрация в гуглевской программе для разработчиков. Количество автоматизированных запросов при этом, кстати, ограничено тысячей в день.
Комментариев от Google пока не последовало.