Søgemaskinen Google er et særdeles anvendeligt værktøj for hackeren, der er på udkig efter huller i sikkerheden hos private såvel som store organisationer.
Det fastslår sikkerhedseksperten Johnny Long fra CSC i USA. Han har forfattet bogen "Google Hacking for Penetration Testers".
I hans egne test er han blandt andet stødt på masser af fri adgang til at tænde og slukke for elektriske husholdningsartikler i private hjem via nettet.
Blandt andet en såkaldt "Electric Bong". Efter sigende en elektrisk vandpibe, der anvendes til at ryge tobak og lignende - ofte fra eksotiske egne som Columbia og Libanon.
Døren står åben
Problemet med den frie adgang kan dog ikke tilskrives Google selv, mener sikkerhedseksperten.
Derimod er det brugerne, der ofte ikke er bevidste om, hvor effektiv Google er til at afsøge nettet for informationer, påpeger han.
Hans hold af eksperter fra CSC har ud over elektriske afbrydere fundet sider, hvor det var muligt at administrere printernetværk, virksomheders telefonomstilling, web-kameraer, indhold på web-sider og meget andet.
Alle er de fundet via Google, der afsøger nettet og opbevarer uendeligt store mængder af informationer om, hvad der ligger ubeskyttet på nettet.
Intern struktur er synlig
Googles anvendelighed stopper dog ikke ved frit tilgængelige sider, hvis man bare kan finde adressen.
Søgemaskinen kan også bruges af hackere som et opslagsværk til at finde proxy-adresser på servere.
Sikkerhedssoftware kan i dag registrere, hvis en hacker går på opdagelse og snuser efter indgange til en virksomheds netværk.
Men i stedet for at finde informationen på virksomhedens egne systemer, kan hackeren slå den op på Google. Det gør det sværere at blokere for hackerens adgang, påpeger Johnny Long.
- Målet ser os ikke, når vi snuser rundt på deres sites og indsamler information, siger sikkerhedseksperten.
Denne type af information er tilsyneladende fuldstændig tilforladelig men giver hackerne god indsigt i, hvordan virksomheden har indrettet systemerne.
Google rører på sig
Hvis man for eksempel skriver "site:nasa" i en søgning på Google, burde der ifølge Johnny Long ikke komme nogle resultater frem.
Men i stedet dukker der et søgeresultat op, som angiveligt er en liste over servere ved Nasa, det amerikanske center for nationens rumprogram, og dermed et bud på en struktur for Nasas interne netværk.
Kombinationen af velstrukturerede forespørgsler på Google og automatiserede tekst-værktøjer kan ifølge sikkerhedseksperten også benyttes til at finde adgangskoder og fejlmeddelelser, der igen kan bruges til at afvikle uautoriserede kommandoer på en SQL-database.
Selvom Google ikke har for vane at bekymre sig om, hvad selskabet tilbyder adgang til af uanseelige mængder data, så er søgemaskinen alligevel begyndt at afvise visse former for søgninger.
Det sker ifølge sikkerhedseksperten efter, at Google er blevet opmærksom på, at søgemaskinen har været ufrivillig deltager i en del såkaldte orme på nettet.
