Вернуться на все новости от 20 апреля 2009 г.
В метаданных документов, легально размещенных на сайтах ФБР и ракетного командования США, исследователи нашли информацию, способную помочь хакерам во взломе компьютерных сетей.
Метаданные записывают в файлы документов многие популярные офисные пакеты - Microsoft Office, Adobe Acrobat, OpenOffice.org и другие. В них можно найти имена пользователей, адреса электронной почты и даже внутренние IP-адреса организации. Не все пользователи вообще знают о существовании метаданных, и мало кто применяет средства их очистки перед публикацией документов на Web.
Двое исследователей создали средство анализа метаданных документов, найденных в Web. Результаты его работы были показаны на прошлой неделе на конференции Black Hat. Исследователи загрузили массу документов с сайта Novell и нашли в них номера компьютеров клиентов, версий программ и имена пользователей.
Несмотря на трудоемкость этой задачи, ИТ-администраторам советуют просмотреть выложенные в общий доступ документы, очистить их, и не забыть проверить, не осталась ли копия в кэше поисковых машин.
