GoogleWatchBlog

Code Search ist ein Paradies für Hacker

» Web-Version «


Mit Googles Websuche lassen sich bekanntlich einige Sicherheitslücken ausfindig machen, z.B. offene Datenbanksysteme, öffentliche Dateien mit Passwörtern oder geheime Webcams. Doch mit Googles neuem Code Search könnte das ganze jetzt eine völlig neue Dimension annehmen, denn längst haben Hacker diese Suche als ihr neues Wundertool entdeckt – zum ausspähen von Sicherheitslücken.

Klar, eine Sicherheitslücke in einem laufendenen Programm zu finden ist nicht ganz so einfach. Aber wenn man direkt den Sourcecode vor sich hat und ein klein wenig Erfahrung hat kann so eine Lücke ganz schnell entdeckt und eventuell ausgenutzt werden. Da OS-Software sich mittlerweile immer größerer Beliebtheit erfreut ist diese Gefahr nicht zu unterschätzen – fast jeder Rechner hat mittlerweile ein OS-Programm aufgespielt.

Ein Google-Sprecher sagt dazu lediglich:

Google empfiehlt jedem Entwickler, sich nur auf sichere Code-Bibliotheken zu stützen, diese komplett zu verstehen und den eigenen Code ausführlich auf Sicherheitslücken zu testen

Nagut, es ist ja nun auch wirklich nicht Googles Sache möglicherweise unsichere Sourcecodes aus dem Index zu fischen, dies dürfte auch vom Kosten/Zeitaufwand überhaupt nicht möglich sein. Trotzdem wird Google wohl in nächster Zeit öfters mal den Buhmann spielen dürfen wenn Sicherheitslücken ausgenutzt werden…

» Artikel: Hackers find use for Google Code Search

[Slashdot]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren