• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:785

駭客可以利用Google dorking來找到下一個攻擊目標

只要利用在搜尋引擎中輸入正確的關鍵字，就可以從連網系統中找到有弱點的系統，範圍從城市的基礎建設到家用攝影機都有可能，並可能洩漏機敏資訊，駭客也可以因此找到有漏洞的系統並追蹤或攻擊它們。例如前陣子伊朗駭客駭入水壩的事件中，駭客也是使用同樣的方法來找到漏洞。這是資安專家長久以來都知道的事情，一個電腦系統若是搭配過時的軟體就是駭客下手的目標，因為老舊的軟體充滿已知漏洞，也使得駭客知道如何入侵這些系統。

參考連結：

http://www.cnet.com/news/a-hackers-next-target-is-just-a-web-search-away-google-dorking/