Med hjælp fra Google kan værktøjet Goolag Scanner let og hurtigt afsløre huller i sikkerheden på web-servere.
Ved at trække på den store mængde data, som Google ligger inde med, kan Goolag finde oplysninger, som fejlagtigt er blevet lagt online.
Værktøjet er udviklet af hackergruppen Cult of the Dead Cow. som kalder sig selv for ”den mest attraktive hackergruppe,” og som for 10 år siden fik skabt kaos på verdensplan med programmet Back Orifice.
Back Orifice gav enhver mulighed for at tage kontrollen over en anden computer på afstand og blev offentliggjort af Cult of the Dead Cow for at demonstrere manglen på sikkerhed i Windows 98.
Hjælp til selvhjælp
Ligesom med Back Orifice kan Goolag også bruges af folk på begge sider af loven, og programmet er da også ment som en hjælp til udviklere af hjemmesider, så de selv kan scanne efter mere eller mindre kendte svagheder.
”Vi har set nogle temmelig skræmmende huller i tilfældige tests med scanneren, i Nordamerika, Europa og Mellemøsten. Hvis jeg var en regering, en stor virksomhed, eller enhver med en større hjemmeside, ville jeg downloade det her bæst og rette det imod min hjemmeside. Sårbarhederne er så alvorlige,” lyder det fra gruppen af hackere i en udtalelse på dens hjemmeside.
Programmet fungerer ved at lede efter en masse kendte fejl på samme tid.
Det kan eksempelvis være et superadmin login til et open source portalsystem eller en eksisterende fejl i software, som man ved er på den pågældende server.
Alle fejlene er beskrevet i programmet, så man selv kan vælge hvilke svagheder man vil teste for eller alternativt køre alle tests igennem.
Brugervenligt værktøj
Metoden er ikke ny, men tidligere har hackere manuelt skulle indtaste lange kommandoer i Google, hvor Goolag klarer det hele automatisk.
Normalt har Google været i stand til at opdage den slags automatiserede processer, men Goolag er konstrueret til at fungere på en måde, så Google tror der er tale om en rigtig person.
Goolag Scanner udgives som open source, og kan hentes fra hackergruppens hjemmeside.
