Хакеры из группы Cult of the Dead Cow (CDC) создали программу Goolag Scanner, которая ищет уязвимости на сайтах при помощи Google. Обнаруженные уязвимости отображаются в виде ссылок, которые можно активировать в окне браузера. Эксперты считают, что программа может использоваться как злоумышленниками, так и системными администраторами для проверки сайтов.
Goolag Scanner относится к разряду программного обеспечения с открытым кодом, имеет простой графический интерфейс и распространяется бесплатно. С ее помощью могут быть похищены пароли и прочая конфиденциальная информация. На испытаниях сканера представители CDC обнаружили несколько крупных уязвимостей на сайтах Северной Америки, Европы и Ближнего Востока.
Технический директор компании «Комтеко» Владимир Башкатов подчеркивает, что Google уже давно используется хакерами для обнаружения незащищенных сайтов. Поисковый робот, индексируя веб-страницы, собирает различные информационные сообщения и ошибки.
«Если задать поиск по конкретной версии веб-движка, об уязвимости в котором стало известно, то Google выдаст все сайты, содержащие «дыру», – говорит г-н Башкатов. – Группа хакеров из CDC просто собрала большую базу известных уязвимостей, что упростило новичкам поиск. С другой стороны, Goolag Scanner – это инструмент грамотного системного администратора по оценке защищенности своих ресурсов».
PR-менеджер ЗАО «Компания ЭР-Телеком» Ирина Рябовол отмечает, что, не попробовав Goolag Scanner в работе, сложно оценить все его возможности. «Но как показывает практика, подобные сканеры устроены несколько примитивно, что позволяет производить лишь поверхностные проверки», – добавляет она.