ГРУППА хакеров Cult of the Dead Cow (CDC) на прошлой неделе выпустила утилиту, позволяющую превратить поисковик Google в сканер уязвимостей в системах безопасности веб-сайтов.

 Сообщество Cult of the Dead Cow получило известность около десяти лет назад. Тогда хакеры явили миру программу под названием Back Orifice, позволяющую без труда захватить полный контроль над компьютером, работающим под управлением операционной системы Windows.

 Новая разработка группы CDC, как сообщает InfoWorld, получила название Goolag Scan. Данная утилита в процессе работы использует так называемую методику Google Hacking – то есть, поиск уязвимостей на веб-сайтах посредством специальных запросов к системе Google. Программа Goolag Scan работает в автоматическом режиме и не требует от пользователя каких-либо особых знаний в области веб-программирования. При этом искать дыры можно по различным категориям, таким как, например, «уязвимые веб-серверы», «файлы, содержащие важную информацию» и пр.

 Оксблуд Раффин, представитель сообщества Cult of the Dead Cow, отметил, что утилита Goolag Scan уже позволила выявить ряд весьма серьезных проблем в системах безопасности сайтов, расположенных на серверах Северной Америки, Европы и Среднего Востока. При этом Раффин заметил, что на месте владельцев крупных сайтов обязательно бы скачал программу и проверил свой интернет-ресурс на предмет наличия уязвимостей.

 Эксперты, впрочем, уже указывают на то, что утилита Goolag Scan теоретически может быть использована злоумышленниками для поиска потенциально уязвимых сайтов и последующего размещения на них вредоносного ПО. Кстати, как отмечает NewsFactor со ссылкой на исследование компании Sophos, сейчас новая вредоносная веб-страница появляется в Сети каждые 14 секунд. Причем в большинстве случаев владельцы сайтов даже не подозревают, что через их ресурсы распространяются вредоносные программы, пишет Компьюлента.