Contenidos de los servidores de Google expuestos debido a un agujero de seguridad
a primera vez que alguien consigue acceder a ficheros de programación alojados dentro de los servidores de Google. Según cuenta Ronald van den Heetkamp en su blog, durante unas horas se pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos.
Se trataba de una página web que era utilizada antiguamente por los webmasters para eliminar rápidamente del índice del buscador sus páginas web, pero que desde hace unos meses había sido sustituida por otra de 'Google Sitemaps'.
Por alguna razón desconocida, van den Heetkamp pudo acceder a estos contenidos y, de hecho, en este fichero comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo 'schema.sql', donde se crean una serie de tablas de mySQL de la Base de Datos 'dbRemoveUrl', y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.
También nos podíamos encontrar con 'config.txt', del cual podemos conocer que:
:: el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta '/apps/bin/robots_unittest' del servidor,
:: este robot seguía unos patrones de rastreo contenidos en el directorio '/home/google/googlebot/',
:: se almacenaban datos de rastreo en '/apps/smallcrawl-data',
:: la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,
:: la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL 'MM.MySQL', además de otras creadas por los ingenieros de Google
:: la clave del administrador de esta Base de Datos era tan sencilla como 'k00k00' (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)
Además de lo curioso que resulta poder ver un poco cómo están programadas las aplicaciones web que viene utilizando Google en producción, para la compañía supone un duro revés el hecho de que alguien pueda acceder de una manera tan evidente a los contenidos de sus servidores. Google está apostando, desde hace unos años, por ofrecer a los usuarios servicios con los cuales éstos pueden gestionar su información personal (correos, búsquedas realizadas, documentos, conversaciones de Mensajería Instantánea, fotografías, ...), además de estar almacenando asimismo datos privados (teléfonos móviles, número de tarjetas bancarias, ...).
Publicado el 02 de junio de 2007 | Categoría: privacidad
 zambrano, el 06 de abril de 2008 a las 6:03h ( CET), dijo:
 BUENOS DIAS, ESTOY INTERESADO SI USTEDES PROVEEN INFORMACION PARA SERVIDORES WEB, ESOTY INTERESADO EN INSTALAR UN SERVIDOR WEB, QUE SEA ACCESADO ATRAVES DE USTEDES. QUIERO SABER SI USTEDES AYUDAN EN ESTA PARTE PARA EVITAR EL ATAQUE DE LOS HACKERS, GRACIAS ESPERO POR SU PRONTA RESPUESTA
 luis, el 01 de julio de 2008 a las 12:44h ( CET), dijo:
me gustaria que mis familiares no vieran a las paginas porno k entro y quiero que me digais com se pueden eliminar
 ese, el 20 de octubre de 2008 a las 18:22h ( CET), dijo:
Zambrano, Luis, por favor, ¿me pueden decir exactamente de qué circo ambulante han salido ustedes?. Porque sé que de un circo tuvo que ser, ¿tal vez el circo de payasos?.
ese, el 20 de octubre de 2008 a las 18:23h ( CET), dijo:
Zambrano, Luis, por favor, ¿me pueden decir exactamente de qué circo ambulante han salido ustedes?. Porque sé que de un circo tuvo que ser, ¿tal vez el circo de payasos?.
ese, el 20 de octubre de 2008 a las 18:24h ( CET), dijo:
Zambrano, Luis, por favor, ¿me pueden decir exactamente de qué circo ambulante han salido ustedes?. Porque sé que de un circo tuvo que ser, ¿tal vez el circo de payasos?.
 rombón, el 20 de diciembre de 2008 a las 23:08h ( CET), dijo:
ese: yo me inclino más a que podrían proceder de algún cabaret ambulante... tanto can-can daña el espíritu fijo. algun golpe en la cabeza montando y desmontando el decorado y la tesis ya es válida por sí misma...
"espero por su pronta repuesta" jajaja
 guillermo, el 10 de abril de 2009 a las 4:54h ( CET), dijo:
hola por favor necesito una ayuda, tengo un problema con su programa, cada ves q entro a internet no me aparece la paguina google, osea la ventana, y es la unica paguina q necesito para sacar informacion, por favor nose si me podrian decir como hago, lo necesito lo mas antes posible...... desde ya muchas gracias por su atencion ....
 asdasd, el 21 de abril de 2009 a las 22:03h ( CET), dijo:
JAJAJAJAJAJAJAJA
 Rector, el 14 de junio de 2009 a las 14:31h ( CET), dijo:
Guillermo mi alma, que esto es una noticia, o la comentas o te coses la boca antes de venir con simplezas que no tienen que ver, tendras virus a patadas, vete a un foro de ayuda informatica y deja al personal tranquilo
Buena noticia, haber si así google se va poniendo las pilas
 Antonio, el 15 de junio de 2009 a las 00:23h ( CET), dijo:
Estimado \'ese\', le rogaría que cambiara lo de payasos por ¿caricatos? o impresentables, ya que Payaso es una profesión muy digna para compararlos con ellos.
Mis disculpas por añadir otro comentario que nada tiene que ver con la noticia que, por cierto, es muy interesante; pero creí conveniente hacer la aclaración.
Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.
|
