Хакерската организация “Cult of the Dead Cow” (CDC) пусна инструмент, който превръща Google в автоматичен скенер за уязвимости. Средството претърсва уеб сайтовете за чувствителна информация като пароли или сървърни слабости.
CDC стана много известна за пръв път преди 10 години със своята програма Back Orifice, чрез която хакерската групировка показа пред широката публика колко е лесно да се превземе и да се контролира един персонален компютър с операционна система Windows.
Новият инструмент, наречен Gookag Scan, е също толкова провокативен. Той дава възможност на по-неумелите потребители да откриват уязвимости и чувствителна информация на специфични уеб сайтове или широкодостъпни домейни в мрежата. Това трябва да послужи като предупреждение за системните администратори, които е добре да използват инструмента върху своите собствени сайтове, колкото се може по-бързо, преди злонамерени лица да направят това, съветват от CDC.
Не е тайна, че интернет е много лоша платформа що се отнася до сигурност, обясняват от организацията. Случайни тестове със скенера в Северна Америка, Европа и Средния Изток са открили много сериозни дупки в сигурността. От CDC съветват правителствата, големите корпорации и собственици на сайтове веднага да свалят инструмента и да проверят колко сигурни са техните уеб ресурси.
Goolag Scan е самостоятелно Windows .NET приложение, лицензирано според GNU General Public License за отворен код. То доставя около 1500 търсения по категории, като например “vulnerable servers”, “sensitive online shopping information” и “files containing juicy information”. Резултатите се показват под формата на списък с линкове, които могат да бъдат отворени директно чрез уеб браузър.
Примерите включват предупредителни съобщения за грешки и Java аплети за дистанционен контрол на камери за наблюдение. Инструментът е основан на “Google hacking” – практика за изобличаване на уязвимости чрез Google, чийто създател е хакер, известен с прякора “Johnny 1 Hack Stuff”.
От хакерската организация уточняват, че за пръв път търсения за уязвимости са вградени в един единствен прост инструмент.
http://johnny.ihackstuff.com/ , въпросният тип johnny е написал подобен Gooscan за линукс и е рилийснат 01.11.2006 🙂 тъй 4е уиндолс съкс агейн 😀