Группа хакеров превратила Google в сканер уязвимостей

Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

CDC давно работает в области IT-безопасности. Самым известным продуктом CDC является созданная десять лет назад программа удаленного администрирования Back Orifice, работающая под управлением Windows.

Новая разработка группы CDC получила название Goolag Scanner . Данная утилита в процессе работы использует так называемую методику Google Hacking - то есть, поиск уязвимостей на веб-сайтах посредством специальных запросов к системе Google. Программа Goolag Scanner работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.

Оксблуд Раффин, представитель сообщества Cult of the Dead Cow, отметил, что утилита Goolag Scanner уже позволила выявить ряд весьма серьезных проблем в системах безопасности сайтов, расположенных на серверах Северной Америки, Европы и Среднего Востока. При этом Раффин заметил, что на месте владельцев крупных сайтов обязательно бы скачал программу и проверил свой интернет-ресурс на предмет наличия уязвимостей.

Эксперты, впрочем, уже указывают на то, что утилита Goolag Scan теоретически может быть использована злоумышленниками для поиска потенциально уязвимых сайтов и последующего размещения на них вредоносного ПО.