Connect with us

technokrata

Weboldalak megkönnyített feltörése, Google segítséggel

Dotkom

Weboldalak megkönnyített feltörése, Google segítséggel

Gulág az Interneten – az amerikai keresőóriás nem jószántából dolgozik a hackerek kezére…

A Cult of the Dead Cow nevű, már régóta létező hackercsapat egy évtizeddel ezelőtt a Back Orifice programmal „robbant be” a köztudatba. Ez olyan (trójai) programot telepített az akkor még zömmel gyanútlan internetezők számítógépére, mely hátsó ajtót nyitott a rendszeren; tulajdonképpen lehetővé téve a Windows-os masina távolról való irányítását. A nyílttá vált PC-ken lehetőség volt adatok módosítására, képek megtekintésére, a CD-tálca kinyitására/becsukására – mindezt természetesen a (többnyire a történtektől megrémült) felhasználó engedélye nélkül.

Gulág az Interneten
Nemrég a csapat egy olyan eszközzel lépett porondra, amellyel felgyorsítható a sebezhető weboldalak felkutatása. A Goolag névre keresztelt program a Google keresőmotorját használja fel – olyan webhelyeket keres, amelyek sérülékenyek. A Google crawlerei ugyanis tekintet nélkül indexelnek minden weblapot, még akkor is, ha abban online támadásra lehetőséget adó hiányosság található.

Ezeket a weblapokat ugyan már jó ideje kutatják a hackerek a Google segítségével, azonban az elmúlt napokig komoly tudás kellett ahhoz, hogy valaki a saját előnyére fordíthassa a Google találati listáját. A Halott Tehén Kultusza nevű hackercsoport pontosan ezt a komoly tudást teszi „feleslegessé”, vagy legalábbis kiválthatóvá a nyíltforrású Goolag révén. És csakúgy, mint a Back Orifice, a szoftver nem nevezhető egyértelműen fenyegetésnek: akár csak egy kés, ez is használható jó és rossz célokra egyaránt.

„Hivatalosan” jó szándék vezérelte a hackereket a Goolag közreadásában. A Cult of the Dead Cow elmondása szerint a szoftver „még egy eszköz a website-ot birtokolóknak online tulajdonaik patch-elésére”. És ebből még csak nem is az első – például a Wiktoscanning már régóta létező, hasonló funkciókat betöltő ingyenes eszköz. Voltaképp a Goolag nem hoz újdonságot a biztonsági szoftverek palettájára, csak kényelmesebbé teszi a „Google hackinget”.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Dotkom