Kutatók webes bug figyelmeztető rendszerként alkalmaznák a Google és Bing keresőket

A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.

Bemutatkozásukat a “Google Hack Alert” és a “Bing Hack Alert” RSS csatornákkal tervezik, melyek az ismert webes sérülékenységeket kereső karakterláncok adatbázisát monitorozzák és a két keresőmotorral fésülik át az internetet a gyengeségeket keresve. A hírcsatornák mellett igyenes alkalmazásokat is kiadnak iPhone, Android és Windows rendszerekre, melyeket Brown és Ragan “Google Diggity” és “Bing Diggity” elnevezéssel illettek. Ezek az alkalmazások lehetővé teszik a hálózati adminisztrátoroknak, hogy a keresésüket szűkítsék bármeny domain névre, vagy IP tartományra, ahol az adott szervezet web alapú sérülékenységeit pásztáznák. A hibakeresés tárolásra kerül, így a felhasználók ellenőrizhetik a gyengeségek jelenlétét időrendben is.

http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »