Die Wissenschaftler nutzten dafür die binäre Suchtechnologie von Google, um Bedingungen zu finden, die in bekannten Schädlingen wie Bagel oder Mytob zum Einsatz kommen. In den vergangenen Monaten habe man so 2000 bösartige Webseiten entdeckt, sagte Dan Hubbard, Director of Security and Research bei Websense.
Denn Google sei auch in der Lage binäre Informationen zu durchsuchen, die in normalerweise unlesbaren .exe-Dateien abgelegt sind, die auf Windows-Rechnern laufen. Hubbard und sein Team wollen den Google-Code mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, aber die Software nicht öffentlich zugänglich machen. So soll das Tool nicht in die falschen Hände geraten.
Virenautoren könnten beispielsweise die Websense-Software einsetzen, um nach Viren und Würmern zu suchen, die sie für ihre Attacken verwenden können, so Hubbard. “Anstatt die Schädlinge auf dem Schwarzmarkt zu kaufen, könnte ein Hacker sie selbst suchen und herunterladen.”
Einige Blogger hatten bereits in der Vergangenheit darauf hingewiesen, dass es möglich wäre, Googles Binärsuche so zu manipulieren, dass die Anwender der Suchmaschine unwissentlich Schadcode herunterladen. Dazu könnten Hacker beispielsweise gängige Suchbegriffe in ihren Schadcode integrieren, so dass dieser in der Ergebnisliste angezeigt wird.
Google räumte ein, dass dies “gelegentlich” passiert. Man bemühe sich die Anwender vor solchen Angriffen zu schützen, sagte eine Sprecherin. Allerdings funktioniere eine solche Attacke nur dann, wenn der Anwender einwilligt, dass der Code auf dem System ausgeführt wird.
Die meisten Websurfer sind jedoch nach Überzeugung des Sicherheitsspezialisten Johnny Long schlau genug, um genau das zu vermeiden. “Eine ausführbare Datei in einen Browser einzuschleusen ist ein reichlich alter Trick”, sagte Long, der auch das Buch ‘Google Hacking for Penetration Testers’ geschrieben hat. “Es gibt elegantere Methoden um die man sich Sorgen machen sollte.”
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…