(Bilde: Johnny Long)

Ormer finner ofrene med Google

Mengden av ondsinnet programvare som finner passord og annen følsom informasjon i Google, er økende.

Google og andre, tilsvarende søketjenester har lenge vært en kilde til følsom informasjon. Søkemotorene finner fram til dokumenter og filer som aldri skulle ha vært tilgjengelige på nettet, men som er blitt offentliggjort mest på grunn av sløvhet. Blant annet er det fullt mulig å finne passordoversikter og annen informasjon som kriminelle kan utnytte.

Den nyeste trenden innen teknikken som kalles «Google-hacking», skal være automatiserte ormer som leter etter sårbarheter ved hjelp av søketjenesten. Dette forteller George Kurtz, senior visepresident for risikohåndtering i sikkerhetsselskapet McAffee, til vnunet.com.

Han nevner blant annet Santy.a-ormen, som er rettet mot en kjent sårbarhet i noen utgaver av webforum-verktøyet phpBB. Denne skal ha funnet fram til ofrene gjennom et automatisert søk i Google.

Ormens søkemuligheter ble etter hvert stoppet av Google, men søkemotoren kan bare detektere misbruk hvis spørringene skiller seg ut fra andre søk.

Under en serie med demonstrasjoner skal Kurtz ha vist hvordan relativt enkle forespørsler kan hente fram blant annet brukernavn og passord. Ifølge Kurtz kan man med Google finne tusenvis av passordfiler. En del bilder av disse demonstrasjonene finnes her.

Kurtz forteller at enkelte legger logfiler etter sårbarhetsskanninger tilgjengelig på sine nettsteder. Loggene avslører hvilke sårbarheter webserveren eller andre maskiner har, og fungerer nærmest som en invitasjon til ondsinnede om å utnytte disse sårbarhetene.

Kurtz oppfordrer IT-ansvarlige til å innarbeide regler som regulerer informasjonen som blir lagt ut på webserverne. Han anbefaler også periodisk revisjon av systemene ved å bruke verktøy som er laget for nettopp å finne sårbarheter ved hjelp av Google. Dette inkluderer gratisverktøyene SiteDigger og GooScan. Dette er selvfølgelig også verktøy som kan utnyttes av ondsinnede. Det er derfor viktig for systemadministratorene å avdekke sårbarhetene først.

Kurtz klandrer på ingen måte Google for å gjøre dette mulig. Det blir som å skylde på en brekkjernprodusent for at brekkjernene benyttes i forbindelse med innbrudd.

Til toppen