Kutatók webes bug figyelmeztető rendszerként alkalmaznák a Google és Bing keresőket

A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.

Bemutatkozásukat a “Google Hack Alert” és a “Bing Hack Alert” RSS csatornákkal tervezik, melyek az ismert webes sérülékenységeket kereső karakterláncok adatbázisát monitorozzák és a két keresőmotorral fésülik át az internetet a gyengeségeket keresve. A hírcsatornák mellett igyenes alkalmazásokat is kiadnak iPhone, Android és Windows rendszerekre, melyeket Brown és Ragan “Google Diggity” és “Bing Diggity” elnevezéssel illettek. Ezek az alkalmazások lehetővé teszik a hálózati adminisztrátoroknak, hogy a keresésüket szűkítsék bármeny domain névre, vagy IP tartományra, ahol az adott szervezet web alapú sérülékenységeit pásztáznák. A hibakeresés tárolásra kerül, így a felhasználók ellenőrizhetik a gyengeségek jelenlétét időrendben is.

http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »