Google ist eine beliebte Suchmaschine, das weiß beinahe jeder, der mit dem Internet zu tun hat. Aber auch Hacker nutzen den Suchdienst. Die Fähigkeit der Suchmaschine, Inhalte von Webseiten auszuwerten, kann auch dazu genutzt werden, Server mit minderwertiger Sicherheit aufzuspüren.
“Es ist ein alter Hund mit neuen Tricks”, erklärte Johnny Long, Sicherheitsforscher bei dem Unternehmen Computer Security. Bei seiner Präsentation beim Black Hat Security-Treffen konnte er mit einigen gut formulierten Suchabfragen Unmengen von unsicheren Seiten finden. “Die Leute sind jedes mal überrascht, wie viele Sicherheitslecks es da draußen gibt.”
Der erste Schritt, einen unsicheren Server zu finden sei nach Standard-Namen von Serverseiten zu suchen. Auch Anwendungen, die noch ihre Default-Einstellungen haben, könnten über Fehlermeldungen, die die Software ausgibt, gefunden werden. Auch die Suche nach bestimmten Dateinamen listet als Ergebnis verwundbare Server auf.
So habe auch der Virus MyDoom.O Google und andere Suchseiten nach verwundbaren PCs über die Suchmaschinen durchforscht, an die sich die Schädlingssoftware dann selbst verschicken kann. Theoretisch könnten Suchmaschinen auch ausgenutzt werden, um Malware zu verbreiten. Long erklärte, dass es nicht unbedingt revolutionär sein, dass aber “dadurch ein neues Angriffsszenario entsteht”.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.