Kutatók webes bug figyelmeztető rendszerként alkalmaznák a Google és Bing keresőket

A biztonsági tanácsadó Stach & Liu vállalkozás két kutatója, Rob Ragan és Francis Brown új eszközökkel tervezik bemutatkozásukat a jövőheti Black Hat konferencián. Céljuk a Google és a Bing keresők automatizált, korai figyelmeztető rendszerként való hasznosítása.

Bemutatkozásukat a “Google Hack Alert” és a “Bing Hack Alert” RSS csatornákkal tervezik, melyek az ismert webes sérülékenységeket kereső karakterláncok adatbázisát monitorozzák és a két keresőmotorral fésülik át az internetet a gyengeségeket keresve. A hírcsatornák mellett igyenes alkalmazásokat is kiadnak iPhone, Android és Windows rendszerekre, melyeket Brown és Ragan “Google Diggity” és “Bing Diggity” elnevezéssel illettek. Ezek az alkalmazások lehetővé teszik a hálózati adminisztrátoroknak, hogy a keresésüket szűkítsék bármeny domain névre, vagy IP tartományra, ahol az adott szervezet web alapú sérülékenységeit pásztáznák. A hibakeresés tárolásra kerül, így a felhasználók ellenőrizhetik a gyengeségek jelenlétét időrendben is.

http://blogs.forbes.com/firewall/2010/07/20/researchers-will-turn-google-and-bing-into-web-bug-warning-system/


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »