Code Search ist ein Paradies für Hacker

Gepostet von am 09. Oktober 2006 | Kommentar schreiben 4 Kommentare

Google Code Search
Mit Googles Websuche lassen sich bekanntlich einige Sicherheitslücken ausfindig machen, z.B. offene Datenbanksysteme, öffentliche Dateien mit Passwörtern oder geheime Webcams. Doch mit Googles neuem Code Search könnte das ganze jetzt eine völlig neue Dimension annehmen, denn längst haben Hacker diese Suche als ihr neues Wundertool entdeckt – zum ausspähen von Sicherheitslücken.

Klar, eine Sicherheitslücke in einem laufendenen Programm zu finden ist nicht ganz so einfach. Aber wenn man direkt den Sourcecode vor sich hat und ein klein wenig Erfahrung hat kann so eine Lücke ganz schnell entdeckt und eventuell ausgenutzt werden. Da OS-Software sich mittlerweile immer größerer Beliebtheit erfreut ist diese Gefahr nicht zu unterschätzen – fast jeder Rechner hat mittlerweile ein OS-Programm aufgespielt.

Ein Google-Sprecher sagt dazu lediglich:

Google empfiehlt jedem Entwickler, sich nur auf sichere Code-Bibliotheken zu stützen, diese komplett zu verstehen und den eigenen Code ausführlich auf Sicherheitslücken zu testen

Nagut, es ist ja nun auch wirklich nicht Googles Sache möglicherweise unsichere Sourcecodes aus dem Index zu fischen, dies dürfte auch vom Kosten/Zeitaufwand überhaupt nicht möglich sein. Trotzdem wird Google wohl in nächster Zeit öfters mal den Buhmann spielen dürfen wenn Sicherheitslücken ausgenutzt werden…

» Artikel: Hackers find use for Google Code Search

[Slashdot]


Tags Tags: ,

4 Kommentare

  1. Teg
    Teg
    9. Oktober 2006 10:43

    So ein Quatsch, den Sourcecode kriegt man auch so ruck zuck.

  2. Jens
    Jens
    10. Oktober 2006 05:29

    Das schon, aber wo kann man Millionen Sourcecodes in 1 Sekunde nach einer bekannten Lücke durchsuchen? ;-)

  3. Ismail
    Ismail
    14. Oktober 2006 16:04

    einige Missbrauchsmöglichkeiten findet ihr hier:
    http://www.ismailbay.at/php/google-code-search

    Aber auch Lustige Sachen kann man mit Google Code Search finden:
    http://www.ismailbay.at/allgemein/google-code-search-als-neue-entertainment-alternative

  4. Search hacker
    Search hacker
    13. Juli 2007 12:10

    Search Hacker can be used to find variety of file formats like wav, mp3, doc, cvs, wma, mpg, xls, zip, mid, mpeg, pdf, rar, avi, mov, txt and torrents. I tried Search Hacker and it works, but some results return errors. Can?t blame Search Hacker for that, just skip and try another result. http://www.searchhacker.com

    Search Hacker has a sister site called Cam Hacker which can be used for searching unprotected live webcams. Search Hacker deserves to be in your bookmarks, however, if you are a hard working sucker, then you can try searching the hard way. http://www.camhacker.com