Las Vegas (pte, 31. Jul 2004 10:35) - Hacker können mit der Suchmaschine Google http://www.google.com Sicherheitsschwachstellen auf Internetseiten aufspüren. Anfällige mit dem Internet verbundene Server können beispielsweise durch die Suche nach spezifischen Datenbezeichnungen gefunden werden, berichtet der Branchendienst Cnet http://www.news.com . Obwohl dies keine neue Hacker-Technik ist, konnten auf der Sicherheitskonferenz Black Hat Security Briefings http://www.blackhat.com durch Google so viele Seiten mit Schwachstellen gefunden werden, dass selbst den abgebrühtesten Profis das Lachen im Hals stecken blieb.
Die weltweit berühmte Suchmaschine ist eines der handlichsten Tools für Hacker. Google zeigt deutlich, dass auch Software ohne schlechte Hintergrundmotive für kriminelle Zwecke missbraucht werden kann. "Ich verwende ausschließlich Google um Schwachstellen bei Servern aufzuspüren", meint Tim Mullin, Sicherheits-Spezialist bei Anchor IS. Seiner Meinung nach fehlen anderen Suchmaschinen die fortschrittlichen Suchoptionen. Außerdem zeigt Google auch alte Versionen von Internetseiten an.
Bei einer einfachen Suche nach der Log-in-Seite zu Microsofts Internet-Information-Server wurden 11.300 Einträge gefunden, welche die Software des Web-Servers öffentlich zugänglich machen. Dazugehörige Anmeldedaten für schlecht konfigurierte Datenbanken könne man auch leicht recherchieren, bemerkte Johnny Long, Computerwissenschaftler und Sicherheitsforscher bei Computer Security. Sicherheits-Experten sind der Meinung, dass Google und andere Suchmaschinen auch als Träger und Betreiber von schädlichen Codes eingesetzt werden könnten. Erst Anfang dieser Woche benützte eine Variante von MyDoom Google und anderer Suchmaschinen um E-Mailadressen zu scannen. pte berichtete: http://www.pressetext.at/pte.mc?pte=040727010
