Kendte hackere gør det let at google sårbarheder

Hackergruppen Cult of the Dead Cow er bedst kendt for at stå bag programmet Back Orifice, som for alvor satte fokus på de sikkerhedsproblemer, der var i de tidligere udgaver af Microsofts styresystem Windows, når det blev koblet på internettet.

Back Orifice benyttede ingen ny teknologi, men var opsigtsvækkende, fordi det kunne bruges af folk uden nogen anden hackererfaring.

Det samme gælder gruppens nyeste værktøj, som også har vakt opsigt. Goolag Scan benytter søgemaskinen Google til at finde frem til sårbarheder i webapplikationer eller loginoplysninger på websteder, som ikke er isoleret fra internettet.

Øjenåbner til administratorer

Gruppen håber, at værktøjet kan bruges som en øjenåbner for webadministratorer, som har brug for at forbedre sikkerheden på deres websteder.

»Vi har set nogle temmelig skræmmende huller i tilfældige tests i Nordamerika, Europa og Mellemøsten. Hvis jeg var en offentlig institution, en stor virksomhed eller en anden med et stort websted, så ville jeg downloade det her bæst og pege det på mit websted i går,« siger en talsmand, der kalder sig Oxblood Ruffin, til Network World.

Webapplikationer og websteder er blevet den mest udbredte vej til spredning af ondsindede programmer og tyveri af fortrolige oplysninger. Det går ofte ud over legitime websteder, hvor de kriminelle udnytter dårlig sikkerhed til at introducere deres ondsindede programmer til webstedets brugere.