Группа хакеров превратила Google в сканер уязвимостей

image

Теги: Google, хакер, уязвимости

Группа хакеров Cult of the Dead Cow (CDC) представила программу Goolag Scanner, которая позволяет проверять сайты на наличие уязвимостей при помощи Google

Группа хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

CDC давно работает в области IT-безопасности. Самым известным продуктом CDC является созданная десять лет назад программа удаленного администрирования Back Orifice, работающая под управлением Windows.

Новая разработка группы CDC получила название Goolag Scanner . Данная утилита в процессе работы использует так называемую методику Google Hacking - то есть, поиск уязвимостей на веб-сайтах посредством специальных запросов к системе Google. Программа Goolag Scanner работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, "уязвимые веб-серверы", "файлы, содержащие важную информацию" и пр.

Оксблуд Раффин, представитель сообщества Cult of the Dead Cow, отметил, что утилита Goolag Scanner уже позволила выявить ряд весьма серьезных проблем в системах безопасности сайтов, расположенных на серверах Северной Америки, Европы и Среднего Востока. При этом Раффин заметил, что на месте владельцев крупных сайтов обязательно бы скачал программу и проверил свой интернет-ресурс на предмет наличия уязвимостей.

Эксперты, впрочем, уже указывают на то, что утилита Goolag Scan теоретически может быть использована злоумышленниками для поиска потенциально уязвимых сайтов и последующего размещения на них вредоносного ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus