Google ist beliebtes Hacker-Tool

Google ist eine beliebte Suchmaschine, das weiß beinahe jeder, der mit dem Internet zu tun hat. Aber auch Hacker nutzen den Suchdienst. Die Fähigkeit der Suchmaschine, Inhalte von Webseiten auszuwerten, kann auch dazu genutzt werden, Server mit minderwertiger Sicherheit aufzuspüren.
“Es ist ein alter Hund mit neuen Tricks”, erklärte Johnny Long, Sicherheitsforscher bei dem Unternehmen Computer Security. Bei seiner Präsentation beim Black Hat Security-Treffen konnte er mit einigen gut formulierten Suchabfragen Unmengen von unsicheren Seiten finden. “Die Leute sind jedes mal überrascht, wie viele Sicherheitslecks es da draußen gibt.”

Der erste Schritt, einen unsicheren Server zu finden sei nach Standard-Namen von Serverseiten zu suchen. Auch Anwendungen, die noch ihre Default-Einstellungen haben, könnten über Fehlermeldungen, die die Software ausgibt, gefunden werden. Auch die Suche nach bestimmten Dateinamen listet als Ergebnis verwundbare Server auf.

So habe auch der Virus MyDoom.O Google und andere Suchseiten nach verwundbaren PCs über die Suchmaschinen durchforscht, an die sich die Schädlingssoftware dann selbst verschicken kann. Theoretisch könnten Suchmaschinen auch ausgenutzt werden, um Malware zu verbreiten. Long erklärte, dass es nicht unbedingt revolutionär sein, dass aber “dadurch ein neues Angriffsszenario entsteht”.