Server-Lecks mit Google finden

EnterpriseManagementSicherheit

Die Hackergruppe ‘The Cult of the Dead Cow’ hat eine Software veröffentlicht, mit der die Suchmaschine Google zu einem Schwachstellen-Scanner gemacht werden kann. Das Open-Source-Programm beinhaltet etwa 1500 voreingestellte Suchabfragen. So kann etwa nach verletzbaren Web-Anwendungen gefahndet werden.

Die Anwender können zudem nach falsch konfigurierten Web-Servern und nach Dokumenten suchen, die vertrauliche Daten wie Passwörter und Nutzernamen enthalten.

Goolag Scanner – so der Name der .Net-basierten Software beruht auf den Google Dorks von Johnny Long. Das sind bestimmte Abfragen, die in Google vertrauliche Daten zu Tage fördern. Goolag Scanner soll nach Angaben der Hacker effektiver arbeiten und einfacher zu bedienen sein.

“Es ist kein Geheimnis, dass das Web die Plattform ist”, sagte Oxblood Ruffin, ein Sprecher der Hacker, dem Branchendienst Eweek. “Aus einer Sicherheitsperspektive ist diese Plattform unvollkommen.”

Die Betreiber von Webseiten könnten den Goolag Scanner jedoch als ein Tool nutzen, um Sicherheitslücken zu finden und zu schließen. “Wir haben einen Zufallstest in Nordamerika, Europa und dem Nahen Osten durchgeführt und dabei wirklich erschreckender Lecks gefunden”, so Ruffin.