Google използван като кракър

Стивън Мърдок, изследовател по сигурността, който води блогът Light Blue Touchpaper, откри че натрапник е проникнал в неговия уебсайт и е създал администраторски акаунт в софтуера за блогинг Wordpress, инсталиран на сървъра.

Анализирайки щетите, Мърдок е останал заинтересован от научаването на паролата на хакера в Wordpress.

Тъй като паролите на Wordpress са криптирани по MD5 алгоритъма и са съхранени в потребителската база, Мърдок е написал скрипт, който е хеширал всички думи в английския речник с цел да намери съвпадение.

Когато това не е проработило, Мърдок е използвал списък с думи от руския речник, тъй като е открил коментари на руски в новия код, инсталиран на сървъра. Това също не е проработило, затова той се е обърнал към Google.

Мърдок е въвел MD5 хеша на паролата в Google и е получил няколко кликвания с едно общо нещо: името "Антъни". И както се очаквало, паролата е била "Антъни".

"Поради тази техника, Google действа като хеш търсачка, и по-важното е, че намира хешове на неща, които хората са криптирали преди това", каза Мърдок. "Google прави най-доброто за съхраняването на големи бази данни и търсенето им. Но въпреки това се съмнявам, че са забелязали тази конкретна полза от това."