Hakeriai pavertė „Google“ saugumo spragų skeneriu

„Cult od Dead Cow“ (CDC) pasivadinusi hakerių grupuotė pradėjo platinti pagalbinę programą, paverčiančią paieškos sistemą „Google“ interneto serverių saugumo spragų skeneriu, skelbia „Inforworld“.

CDC išgarsėjo maždaug prieš dešimtmetį, kai sukūrė programą „Back Orifice“, padedančią perimti „Windows“ OS naudojančių kompiuterių kontrolę.

Naujoji hakerių grupės programa pavadinta „Goolag Scan“. Ji naudoja vadinamąjį „Google Hacking“ metodą, kai WWW serverių saugumo spragos nustatomos pateikiant „Google“ specialias užklausas. „Goolag Scan“ veikia automatiniu režimu ir, pasak „Inforworld“, nereikalauja iš vartotojo jokių WWW programavimo įgūdžių. Ieškoti saugumo spragų serveriuose galima įvairiose kategorijose, pavyzdžiui, „pažeidžiami WWW serveriai“, „failai su svarbia informacija“ ir t.t.

„Cult od Dead Cow“ atstovas Oxbloodas Ruffinas pabrėžė, kad „Goolag Scan“ jau padėjo aptikti visą eilę rimtų saugumo spragų Šiaurės Amerikos, Europos ir Artimųjų Rytų valstybių serveriuose. Jis rekomenduoja didelių svetainių operatoriams būtinai parsisiųsti šią programą ir patikrinti ja savo programinę įrangą.

Ekspertai atkreipia dėmesį, kad teoriškai „Goolag Scan“ gali pasinaudoti ir įsilaužėliai, ieškantys potencialiai pažeidžiamų serverių, kad galėtų į juos vėliau įterpti žalingą kodą. Bendrovės „Sophos“ teigimu šiuo metu naujas kenkėjiškas tinklalapis internete atsiranda kas 14 sekundžių, o daugeliu atvejų svetainių savininkai nė neįtaria, kad, naudojantis jų resursais, platinamos kenksmingos programos.

„Goolag Scan“ programos adresas šaltiniuose nurodomas www.goolag.org, tačiau bent jau rašant šią naujieną, jis neveikė. Gal hakerius kas "nuhakino"?:)

   

Facebook komentarai