Kutatók webes bug figyelmeztető rendszerként alkalmaznák a Google és Bing keresőket

A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.

Bemutatkozásukat a “Google Hack Alert” és a “Bing Hack Alert” RSS csatornákkal tervezik, melyek az ismert webes sérülékenységeket kereső karakterláncok adatbázisát monitorozzák és a két keresőmotorral fésülik át az internetet a gyengeségeket keresve. A hírcsatornák mellett igyenes alkalmazásokat is kiadnak iPhone, Android és Windows rendszerekre, melyeket Brown és Ragan “Google Diggity” és “Bing Diggity” elnevezéssel illettek. Ezek az alkalmazások lehetővé teszik a hálózati adminisztrátoroknak, hogy a keresésüket szűkítsék bármeny domain névre, vagy IP tartományra, ahol az adott szervezet web alapú sérülékenységeit pásztáznák. A hibakeresés tárolásra kerül, így a felhasználók ellenőrizhetik a gyengeségek jelenlétét időrendben is.

http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »