Một phần mềm trong sáng 100% cũng có thể trở thành "công cụ phạm tội".

"Khả năng ghi lại nội dung các site Internet của Google đã bị lợi dụng để xác định những trang web bảo mật yếu." - Johny Long, nhà nghiên cứu bảo mật kiêm chuyên gia máy tính của tập đoàn Computer Security đã phát biểu như vậy trong một cuộc hội thảo mới đây của dân hacker "Mũ đen''. Mặc dù kỹ xảo này không mới song hiệu quả tìm kiếm ngoài sức tưởng tượng của Google đã mang lại vô cùng  nhiều site với những lỗ hổng bảo mật đủ để cử toạ cười đến rũ cả người trong suốt phiên họp. 

Lấy thí dụ, chỉ cần tìm kiếm những tên trang máy chủ ngầm định, kẻ tấn công có thể dễ dàng tìm ra những máy chủ "khai thác được". Những ứng dụng để ở trang trạng thái ngầm định cũng có thể tìm thấy khi tìm kiếm những trang bị lỗi do phần mềm. Lúc này, chỉ cần tìm thêm tên file cụ thể là "hack" được ngay những máy chủ bị lỗi đang kết nối với Internet. Đây là bước đầu tiên trong việc xác dịnh mục tiêu tấn công. 

Một phép tìm đơn giản về trang đăng nhập của phần mềm máy chủ Web Microsoft - Internet Information Server đã hiển thị tới 11.300 kết quả, "phơi bày" nội dung trang này lồ lộ trước mắt bàn dân thiên hạ. Thu lượm thông tin đăng nhập vào những cơ sở dữ liệu cấu hình yếu quả là một công việc đơn giản đến "ngon ăn". 

Việc phát hiện và lợi dụng khả năng tìm kiếm chiều sâu của Google đã cho thấy những phần mềm hoàn toàn trong sáng vẫn có thể "tiếp tay" cho những kẻ đột nhập qua mạng như thế nào. Loại virus MyDoom.0 tấn công Google và một số công cụ tìm kiếm khác mới đây cũng xuất phát từ kết quả tìm kiếm các địa chỉ e-mail mới để chúng tự lây lan. Thậm chí, các nhà nghiên cứu bảo mật còn cho rằng Google và các công cụ tìm kiếm đã bị biến thành "vật trung gian" phát tán mã độc hại. 

"Tôi chỉ có thể dùng Google để tìm kiếm những máy chủ sơ hở về bảo mật mà thôi.'' - Tim Mullin, chuyên gia bảo mật của hãng phần mềm kế toán Anchor IS nói. Theo Mullin, các công cụ khác không có được những lựa chọn tìm kiếm hiện đại như của Google, cũng như không lưu nhớ lại những phiên bản website cũ. "Tôi không chỉ thấy trang web đang tồn tại mà tôi còn biết được website đó hồi trước trông như thế nào nữa kìa.'' - Mullin lưu ý.

Đại diện của Google từ chối bình luận về việc này. Tuy nhiên, với đa số người, khả năng tìm kiếm chiều sâu của Google chỉ là một trong nhiều nguy cơ cần phải lo đến. "Nó không tạo ra cuộc cách mạng hoá nào mà chỉ bổ sung thêm một trung gian tấn công mà thôi.'' - ông Long nói. 

Cầm Thi (Theo CNET)