Dostarczane RSS‑em: tysiące zagrożonych serwerów dziennie
Amerykańscy hakerzy Francis Brown i Rob Ragan niedawno tchnęli nowe życie w nieco już zakurzony projekt: Google Hacking. Dzięki zmianom w swoim API SOAP Google uniemożliwił wyszukiwanie luk w sposób, który kilka lat temu zaprezentował Johny Long. Hakerzy odkryli, jak to robić bez naruszania warunków użytkowania wyszukiwarki.
Amerykańscy hakerzy Francis Brown i Rob Ragan niedawno tchnęli nowe życie w nieco już zakurzony projekt: Google Hacking. Dzięki zmianom w swoim API SOAP Google uniemożliwił wyszukiwanie luk w sposób, który kilka lat temu zaprezentował Johny Long. Hakerzy odkryli, jak to robić bez naruszania warunków użytkowania wyszukiwarki.
Działające w oparciu o Wiersz poleceń windowsowe narzędzie GoogleDiggity zawiera czterocyfrową liczbę znaków charakterystycznych dla znanych ataków, takich jak SQL Injection, źle zabezpieczone interfejsy administracji, luki Cross-Site Scripting albo dokumenty z interesującą zawartością (np. hasła czy dane finansowe). Twórcy pragną wyposażyć program także w interfejs graficzny.
Oprogramowanie jest ograniczone do maksimum 6. rezultatów przypadających na jedno wywołanie, ponieważ w innym przypadku dostęp do ajaksowego API naruszałby warunki użytkowania ustanowione przez Google'a. Takich ograniczeń nie ma specjalny wariant narzędzia, który jest zorientowany na wersję wyszukiwarki zoptymalizowaną pod kątem urządzeń przenośnych, ale jego wykorzystywanie oznacza naruszenie wspomnianych warunków. Do wyszukiwania za pomocą Binga hakerzy przygotowali siostrzany program BingDiggity, który przekazuje hasła wyszukiwania w formacie wymaganym przez Binga. Oba narzędzia wydano także w wersjach dla Androida i iPhone'a.
Programy są stworzone przede wszystkim z myślą o osobach odpowiedzialnych za bezpieczeństwo IT, które chciałyby być stale informowane o wrażliwości na ataki ich systemów widocznych w Internecie. Używając parametrów, można podawać adresy IP albo nazwy domen własnej sieci. Twórcy zalecają regularne skanowanie i w razie konieczności dopasowanie pliku robots.txt.
Jednak jeszcze ważniejsza może być usługa, która ostrzega administratorów o nowych lukach w ich sieci. Nazwano ją Google Hacking Alerts, a w wariancie dla wyszukiwarki Microsoftu – Bing Hacking Alerts. Może ona mieć poważny wpływ na źle zabezpieczone maszyny. Kiedy serwer zostaje na nowo zindeksowany w wyszukiwarce i znalezione zostaje przy tym jedno z odpowiednich haseł wyszukiwania, automatycznie tworzony jest artykuł w kanale RSS. Na razie do grupy narażonych na ataki specjaliści zaklasyfikowali ponad 100 tysięcy serwerów i stron WWW, a codziennie liczba ta powiększa się o kilka tysięcy. Hakerzy chcą doprowadzić do tego, że masowe ataki typu SQL Injection, w wyniku których jednocześnie wiele tysięcy serwerów jest infekowanych szkodliwym kodem, przejdą do historii. Za pomocą upublicznionych plików XML każdy zainteresowany może czytać alerty w Google Readerze. Eksperci pracują obecnie nad wersją dla Binga.
wydanie internetowe www.heise-online.pl
