17 stycznia 2010

Wyszukiwanie udostępnionych w Internecie interfejsów Office Outlook Web Access za pomocą odwrotnego wyszukiwania zdjęć

niedziela, stycznia 17, 2010 | Autor: \m/ojtek

W celu odnalezienia innych wystąpień tego samego lub bardzo podobnego zdjęcia w Internecie, możemy skorzystać z tzw. odwrotnego wyszukiwania zdjęć (ang. reverse image search). Przykładowo, serwis tineye.com oferuje dla zadanego zdjęcia (wskazanego adresem URL lub załadowanego z lokalnego dysku) wyszukiwanie jego wszystkich wystąpień w Internecie. W ten oto sposób możemy przykładowo sprawdzić, czy nasze zdjęcia lub grafiki nie zostały opublikowane w Internecie bez naszej wiedzy i zgody.

Okazuje się jednak, że odwrotne wyszukiwanie zdjęć może również znaleźć inne zaskakujące zastosowania. Spróbujmy załadować do wyszukiwarki TinEye nestępujący obraz:

W wyniku otrzymamy udostępnione w Internecie interfejsy Office Outlook Web Access! Okazuje się więc, że tego typu wyszukiwarki mogą być wykorzystywane przez crackerów to odnajdowania potencjalnych celów ataków (na podobnej zasadzie bazuje tzw. Google Hacking).

Niestety potwierdza się więc zasada, że nowoczesne mechanizmy wyszukiwania informacji w Internecie indeksują nie tylko to co chcielibyśmy światu pokazać, ale również informacje mogące przydać się komputerowym przestępcom...

Artykuł autorski HCSL - Wojciech Smol
Etykiety: , , , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.