Slik brukes Google som hacker-verktøy

Standardmaler for webpublisering har gjort Google til et yndet verktøy for hackere. FileMaker Pro er en av storsynderne.

En artikkel i nettutgaven av magasinet Wired forteller at hackere har funnet en kreativ måte å bruke Google på. På siden for ”Avanserte søk” taster de inn en typisk formulering fra en standardmal til utbredte publiseringsverktøy på søkelinjen ”Finn resultater med den nøyaktige setningen:”.

Som eksempel viser Wired til forsøk med formuleringen "Select a database to view". Den gir et par hundre resultater. Mange av disse er åpne databaser, og noen av dem tilbyr følsom informasjon, uten å kreve brukernavn eller passord.

Formuleringen er hentet fra standardmalen til webpubliseringsverktøyet til den populære databasen FileMaker Pro, et utbredt verktøy for både Windows og Mac, laget av et datterselskap til Apple.

En av databasene dette søket ga, gjaldt noen hundre lærere knyttet til et av Apples pedagogiske nettverk – med kontaktinformasjon og detaljerte CV-er. En annen inneholdt 5500 pasientjournaler fra sjukehuset til Drexel University College of Medicine. Denne databasen krevde brukernavn og passord. Hackerne fant fort ut at brukernavn og passord var identiske, og lik navnet på databasen, som ble gitt på startsiden.

Begge databasene er nå låst.

En talsperson for FileMaker sier de stadig maner brukerne til å sette seg inn i sikkerhetsfunksjonene i verktøyet.

En talsperson for Google sier selskapet er klar over problemene, og følgelig tilbyr verktøy for å slette sider fra Googles indekser i løpet av ett døgn. Selskapets utviklere tar sikte på å redusere denne tiden.

Brukervennlig programvare der standardinnstillingene for sikkerhet er satt til full åpenhet, er en typisk sikkerhetsrisiko. Eksemplene ovenfor viser at den kan være hensiktsmessig å variere formuleringene i standardmaler. Forsøk med ”Velg en database” i Google og Kvasir gir til sammen bare fire norske databaser, som alle ser ut til å være hensiktsmessig sikret.

Til toppen