Code Search ist ein Paradies für Hacker
Mit Googles Websuche lassen sich bekanntlich einige Sicherheitslücken ausfindig machen, z.B. offene Datenbanksysteme, öffentliche Dateien mit Passwörtern oder geheime Webcams. Doch mit Googles neuem Code Search könnte das ganze jetzt eine völlig neue Dimension annehmen, denn längst haben Hacker diese Suche als ihr neues Wundertool entdeckt – zum ausspähen von Sicherheitslücken.
Klar, eine Sicherheitslücke in einem laufendenen Programm zu finden ist nicht ganz so einfach. Aber wenn man direkt den Sourcecode vor sich hat und ein klein wenig Erfahrung hat kann so eine Lücke ganz schnell entdeckt und eventuell ausgenutzt werden. Da OS-Software sich mittlerweile immer größerer Beliebtheit erfreut ist diese Gefahr nicht zu unterschätzen – fast jeder Rechner hat mittlerweile ein OS-Programm aufgespielt.
Ein Google-Sprecher sagt dazu lediglich:
Google empfiehlt jedem Entwickler, sich nur auf sichere Code-Bibliotheken zu stützen, diese komplett zu verstehen und den eigenen Code ausführlich auf Sicherheitslücken zu testen
Nagut, es ist ja nun auch wirklich nicht Googles Sache möglicherweise unsichere Sourcecodes aus dem Index zu fischen, dies dürfte auch vom Kosten/Zeitaufwand überhaupt nicht möglich sein. Trotzdem wird Google wohl in nächster Zeit öfters mal den Buhmann spielen dürfen wenn Sicherheitslücken ausgenutzt werden…
» Artikel: Hackers find use for Google Code Search
[Slashdot]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
So ein Quatsch, den Sourcecode kriegt man auch so ruck zuck.
Das schon, aber wo kann man Millionen Sourcecodes in 1 Sekunde nach einer bekannten Lücke durchsuchen? 😉
einige Missbrauchsmöglichkeiten findet ihr hier:
http://www.ismailbay.at/php/google-code-search
Aber auch Lustige Sachen kann man mit Google Code Search finden:
http://www.ismailbay.at/allgemein/google-code-search-als-neue-entertainment-alternative
Search Hacker can be used to find variety of file formats like wav, mp3, doc, cvs, wma, mpg, xls, zip, mid, mpeg, pdf, rar, avi, mov, txt and torrents. I tried Search Hacker and it works, but some results return errors. Can?t blame Search Hacker for that, just skip and try another result. http://www.searchhacker.com
Search Hacker has a sister site called Cam Hacker which can be used for searching unprotected live webcams. Search Hacker deserves to be in your bookmarks, however, if you are a hard working sucker, then you can try searching the hard way. http://www.camhacker.com